ICSA Labs создаст критерии оценки для персонального защитного ПО

Николай Головко 02 Декабря 2010 - 07:50

...

Исследовательская лаборатория ICSA Labs обратилась к основным игрокам рынка средств безопасности для индивидуальных пользователей с предложением принять участие в разработке критериев тестирования и оценки персональных защитных решений. Предполагается, что именно по этим критериям различные программные продукты будут в дальнейшем проверяться на предмет их способности бороться с полным спектром современных угроз.

Лаборатория учредила т.н. "Консорциум разработчиков систем безопасности для персональных компьютеров", который и должен будет заниматься созданием упомянутых критериев. На данный момент участвовать в его работе согласились такие компании, как AVG, McAfee и Microsoft.

Согласно опубликованному заявлению, миссия проекта будет состоять в выработке "проверенных и одобренных общественностью, объективных и достоверных" методов и принципов тестирования антивирусного программного обеспечения для домашних пользователей, персональных брандмауэров, а также локальных систем предотвращения и детектирования вторжений. Кроме того, организаторы намерены оценивать возможности этих продуктов как конструктивных элементов единой стратегии защиты информации.

Помимо прочего, планируется, что консорциум будет отбирать и пропагандировать лучшие методы и приемы обеспечения безопасности персональных компьютеров, публикуя их в виде особого списка.

ICSA уже сформировала пакет предложений по разработке тестово-оценочных критериев, и сейчас черновик документа рассматривается участниками консорциума. После завершения работы над ним лаборатория начнет прием заявок на проверку и сертификацию программных решений в соответствии с указанными критериями.

Заметим, что ICSA Labs является независимым подразделением Verizon Business.

Network World

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 09:51

Эксплойты Уязвимости программ Домашние пользователи Корпорации Google

Google случайно выложила эксплойт для незакрытой уязвимости Chromium

Google опубликовала демонстрационный эксплойт для уязвимости в Chromium, которая до сих пор не исправлена. Код для эксплуатации уже оказался в публичном доступе, а патча пока нет. Проблема затрагивает Chrome, Microsoft Edge и большинство браузеров на базе Chromium, включая Brave, Opera, Vivaldi и Arc.

Firefox и Safari в безопасности, потому что не поддерживают проблемную функцию Browser Fetch.

Уязвимость связана с API Browser Fetch, который нужен для фоновой загрузки больших файлов. Исследовательница Лира Ребане сообщила о баге Google ещё в конце 2022 года. С тех пор прошло 29 месяцев, но проблема так и не была закрыта.

Эксплойт позволяет сайту, который открыл пользователь, создать устойчивое фоновое соединение. В худшем сценарии браузер превращается в часть ограниченного ботнета: через него можно проксировать запросы, открывать сайты, участвовать в DDoS-атаках и частично отслеживать активность пользователя.

Это не полный захват компьютера, но приятного мало. Особенно если представить, что злоумышленник соберёт тысячи или миллионы таких браузеров, а потом дождётся другой уязвимости и использует уже готовую сеть.

В Edge атака может быть почти незаметной: иногда появляется окно загрузок, но без видимых файлов. В Chrome следы заметнее, но обычный пользователь, скорее всего, решит, что браузер просто опять чудит.

Google быстро удалила публикацию из баг-трекера Chromium, но интернет, как обычно, всё запомнил: код эксплойта уже сохранился в архивах.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!