Перейти к содержанию

Recommended Posts

p2u

http://www.securitylab.ru/vulnerability/382929.php

24 июля, 2009

Программа:

Kaspersky Anti-Virus версии до 9.0.0.463

Kaspersky Internet Security версии до 9.0.0.463

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику с помощью внешнего сценария отключить механизм защиты.

URL производителя: www.kaspersky.ru

Решение: Установите последнюю версию 9.0.0.463 с сайта производителя.

URL адреса: http://www.kaspersky.com/technews?id=203038755

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

FIXES:

Problem with system instability after long period of program operation has been fixed.

Error causing BSOD while updating the emulator driver has been fixed.

Pop-up message in the URL checking module has been fixed (for the Spanish version).

Problem with pausing the scan task while third party programs are running in full-screen mode has been fixed.

Problem with the update task freezing at system startup has been fixed.

Vulnerability that allowed disabling of computer protection using an external script has been eliminated.

Driver crash in rare cases while processing a write operation has been fixed.

Crash while processing data incompliant with the protocol of Mail.Ru Agent has been fixed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Зная политику ЛК - даже и спрашивать не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно до 459 версии KIS/KAV 2010 включительно.

7 ка и 8ка ей не подвержены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно в 459 версии KIS/KAV 2010. 7 ка и 8ка ей не подвержены.

Тогда на securitylab.ru следует исправлять объявление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тогда на securitylab.ru следует исправлять объвление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Ну это все вопросы к админа секлаба. :)

Они выдрали отсюда: http://www.kaspersky.com/technews?id=203038755 новость и оформили не верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ну это все вопросы к админа секлаба. :)

Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Я думаю ЛК свяжется с админами секлаба,чтобы те внесли корректировки в новость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Вы кроме АМ еще где нибудь бываете? :D

http://support.kaspersky.com/de/desktop

На региональных сайтах ЛК в тех странах,где уже продается KIS/KAV 2010 уже с 23 числа выложена 463 сборка,как основная...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Danilka, А в коробках что продаётся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, А в коробках что продаётся?

При установки 459 сборки ихней(немецкая,французская и т.д.) локализации она проверяет доступную версию и предлагает загрузить 463 версию с сайта ЛК. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я согласен, написано неудачно, в понедельник попрошу поправить.

Не зря менеджером сделали, конечно... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

фикс (а) для 459 УЖЕ решил эту проблему.

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

Это было сделано за неделю до Вашего сообщения. Хотя возможно и дней за 10 (я даты выпусков фиксов не записываю).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Не исключено, что даже без этого, особенно если продукт, допустим, ещё не оплачен (trial version). Мышление примерно такое: "Зачем мне лишние дыры в системе, а ещё в продукте, который призван защищать мой комп?" А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Трудно предугадать. Вообще-то задача ВЛИЯТЕЛЬНОГО РЕСУРСА выяснить что и как, дабы не потерять авторитет. Если он выкладывает неверную информацию, то тогда минимально администрация этого ресурса должна будет принести обществу официальные извинения. О чём за кулисами будут договариваться - сложно сказать. Если вендор серьёзно пострадал от такой ошибки, то тогда судебное дело не исключено.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не зря менеджером сделали, конечно... ;)

Paul

К сожалению пока не исправили новость... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_start:

p2u, вот вы такой опытный, ага, но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга, и что инфа о очень многих дырах бережно храниться, ведь это на хлеб с маслом и икрой?

Кроме того, какова вероятность того что вас поразит этой уязвимостью? Она больше чем вероятность быть сбитым машиной или т.п? Но вы наверно в городе живёте и не отказываетесь от удобств переехав в первобытную деревню где нет машин? Да, там есть уязвимости перед гадюками и прочими ядовитыми тварями! =D А мобильник, у вас еcть мобильник который раскрывает конф. информацию о том где вы находитесь? Да и хакеры крадут БД у операторов, а банковский счёт? Тоже крадут или на мусорку HDD выкидывают. Кстати батарейки на мобильниках взрываются, тоже уязвимость вам светит от них. Вот у Столлмана нет мобильника, по причине анти-конфиденциальности.

Вы научились бороться за безопасность, но вы не научились просчитывать соотношение потери-неудобства/вероятнось, это стало смыслом части вашей жизни, однако факт в том, что это не смысл, а бессмысленность по большей части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга

Вы как раз, ага, ответили на вопрос, который может возникнуть у многих: почему у p2u нет программ защиты на компе? Просчитывать риски, _start:, я как раз ОЧЕНЬ хорошо умею и принимаю САМ необходимые мне меры. :rolleyes:

P.S.: Удобство или неудобство - субьективные понятия. Я - ленивый, поэтому пытаюсь делать так, чтобы мне было максимально удобно, но не без головы...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×