Перейти к содержанию
AM_Bot

K9 Web Protection: бесплатный веб-фильтр для домашнего использования от Blue Coat

Recommended Posts

AM_Bot

Компания Blue Coat Systems представила бесплатный веб-фильтр для домашнего использования. При помощи инструмента K9 Web Protection можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Окно программы-фильтра K9 Web Protection

k9-web-protection-admin.gif

Фильтрование по категориям

blocked-categories.gif

Поддерживаемые ОС:

Windows Vista, SP 1

Windows XP, SP2, SP3

Windows 2000, SP5

Mac OS X 10.4.7, 10.5 (Tiger, Leopard)

СТ: 256 Мб ОЗУ, 25 Мб свободного места.

Русского языка не знает.

Кроме того ранее были найдены множественные уязвимости в Blue Coat K9 Web Protection 3.2.44 с фильтром версии 3.2.32.

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в службе фильтрации (k9filter.exe) при обработке заголовков "Referer:" при доступе к K9 Web Protection Administration web интерфейсу. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный заголовок "Referer:", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Две ошибки проверки границ данных обнаружены в службе фильтрации (k9filter.exe) при обработке информации о версии HTTP, полученной от централизованного сервера (sp.cwfservice.net). Удаленный пользователь может с помощью слишком длиной строки, отправленной в качестве версии HTTP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь возможность перехватить запросы посредством отравления DNS кеша или атаки типа «Человек посредине».

Опасность: Высокая

Сайт производителя: http://www1.k9webprotection.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники: Securitylab.ru, Secunia Research: 1-й и 2-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
p2u

Программа русский язык поддерживает в правилах фильтрации? Я подозреваю, что нет, или не очень...

Хочу отметить, что панель администрирования только доступна в он-лайне (в Интернете, то есть), а не на самом компьютере администратора. Кажется, что она не только регистрирует попытки доступа к запрещённым ресурсам, а ВЕСЬ поход по Интернету. С одной стороны хорошо - с другой не очень...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Неприятная новость:

При вводе лиценз-кода и завершении установки K9 WP Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Установка без этого файла невозможна. Файл отправлен на проверку на Вирустотал. Вердикт однозначен.

Ихний Dr.Web 4.44.0.09170 пишет тоже самое - MULDROP.Trojan. Хотите верьте - хотите проверьте. :)

Файл из карантина Dr.Web прилагаю для анализа. XXX уберёте сами. K9.zip

K9.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Неприятная новость: Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Не совсем верю - это скорее поведение программы, чем ностоящая угроза... :)

Здесь (у них на форуме) можно, кстати, читать о чём жалуются пользователи - всё не так сладко и гладко, как кажется...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Не совсем верю - это скорее поведение программы, чем ностоящая угроза... smile.gif

Или фолса :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×