K9 Web Protection: бесплатный веб-фильтр для домашнего использования от Blue Coat - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

K9 Web Protection: бесплатный веб-фильтр для домашнего использования от Blue Coat

Recommended Posts

AM_Bot

Компания Blue Coat Systems представила бесплатный веб-фильтр для домашнего использования. При помощи инструмента K9 Web Protection можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Окно программы-фильтра K9 Web Protection

k9-web-protection-admin.gif

Фильтрование по категориям

blocked-categories.gif

Поддерживаемые ОС:

Windows Vista, SP 1

Windows XP, SP2, SP3

Windows 2000, SP5

Mac OS X 10.4.7, 10.5 (Tiger, Leopard)

СТ: 256 Мб ОЗУ, 25 Мб свободного места.

Русского языка не знает.

Кроме того ранее были найдены множественные уязвимости в Blue Coat K9 Web Protection 3.2.44 с фильтром версии 3.2.32.

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в службе фильтрации (k9filter.exe) при обработке заголовков "Referer:" при доступе к K9 Web Protection Administration web интерфейсу. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный заголовок "Referer:", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Две ошибки проверки границ данных обнаружены в службе фильтрации (k9filter.exe) при обработке информации о версии HTTP, полученной от централизованного сервера (sp.cwfservice.net). Удаленный пользователь может с помощью слишком длиной строки, отправленной в качестве версии HTTP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь возможность перехватить запросы посредством отравления DNS кеша или атаки типа «Человек посредине».

Опасность: Высокая

Сайт производителя: http://www1.k9webprotection.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники: Securitylab.ru, Secunia Research: 1-й и 2-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
p2u

Программа русский язык поддерживает в правилах фильтрации? Я подозреваю, что нет, или не очень...

Хочу отметить, что панель администрирования только доступна в он-лайне (в Интернете, то есть), а не на самом компьютере администратора. Кажется, что она не только регистрирует попытки доступа к запрещённым ресурсам, а ВЕСЬ поход по Интернету. С одной стороны хорошо - с другой не очень...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Неприятная новость:

При вводе лиценз-кода и завершении установки K9 WP Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Установка без этого файла невозможна. Файл отправлен на проверку на Вирустотал. Вердикт однозначен.

Ихний Dr.Web 4.44.0.09170 пишет тоже самое - MULDROP.Trojan. Хотите верьте - хотите проверьте. :)

Файл из карантина Dr.Web прилагаю для анализа. XXX уберёте сами. K9.zip

K9.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Неприятная новость: Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Не совсем верю - это скорее поведение программы, чем ностоящая угроза... :)

Здесь (у них на форуме) можно, кстати, читать о чём жалуются пользователи - всё не так сладко и гладко, как кажется...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Не совсем верю - это скорее поведение программы, чем ностоящая угроза... smile.gif

Или фолса :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×