Разработчик программного обеспечения Websense может быть продан за 1 млрд долларов

Александр Панасенко 17 Марта 2011 - 14:24

...

Газета Wall Street Journal сообщает, что компания Websense, один из крупнейших американских разработчиков программного обеспечения для веб-безопасности, может быть продана инвестиционному банку Qatalyst Partners. На сегодня капитализация Websense составляет около 826 млн долларов, но сделка может достичь в цене 1 млрд долларов.

По словам источников в компании, ранее Websense уже неоднократно изучала возможность продажи, но все прежние предложения были недостаточными с финансовой точки зрения менеджеров компании.

На сегодня эта компания специализируется на производстве программных фильтров веб-контента, которые зачастую устанавливаются на рабочие компьютеры, чтобы предотвратить работу с определенными ресурсами сотрудниками компаний. Также в портфеле Websense есть решения для защиты электронной почты и различного интернет-контента от кибератак, сообщает cybersecurity.ru.

Websense была основана в 1994 году и, как полагают эксперты, не раз становилась предметом интереса других игроков рынка ИТ-безопасности, а также частных инвесткомпаний. Согласно данным CapitallQ, стоимость покупки в 1 млрд долларов - это примерно 12 показателей EBITDA, который в прошлом году у Websense составил 92 млн долларов.

В августе прошлого года генеральный директор Websense Джен Ходжес сообщил, что его компания открыта для переговоров по продаже.

Инвесторы говорят, что для Websense, скорее всего, не составило труда найти покупателя, так как активы компаний, работающих на рынке ИТ-безопасности сейчас в цене у западных инвесторов. К примеру, корпорация Intel в августе 2010 года отдала 7,7 млрд долларов за McAfee, компания Thoma Bravo купила SonicWall за 717 млн долларов, а инвестиционный фонд Relational Investors с прошлого года аккумулирует акции Symantec в себя на счетах.

Накануне ряд источников на западных рынках сообщили, что Symantec, чья капитализация близка к 13 млрд долларов, рассматривает возможность продажи некоторых частей ее бизнеса, в частности бизнеса по управлению информационными хранилищами.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 10:29

Уязвимости сайтов Домашние пользователи Корпорации Mozilla

Firefox 148 первым внедрил встроенную защиту от XSS

Mozilla сделала важный шаг в борьбе с одной из самых живучих веб-уязвимостей — XSS (межсайтовый скриптинг). В Firefox 148 компания первой внедрила стандартизированный Sanitizer API, встроенный инструмент для очистки небезопасного HTML прямо на уровне браузера.

XSS десятилетиями остаётся в топе самых распространённых проблем веб-безопасности.

Суть проста: если сайт позволяет злоумышленнику вставить вредоносный HTML или JavaScript через пользовательский контент, атакующий может перехватывать действия пользователя, красть данные и управлять сессией до тех пор, пока уязвимость не будет закрыта. Несмотря на множество защитных механизмов, XSS стабильно держится в числе лидеров рейтингов вроде CWE-79.

Раньше разработчики полагались, например, на Content Security Policy (CSP), но её внедрение часто требовало серьёзной переработки архитектуры и постоянного контроля со стороны специалистов по безопасности. Для небольших проектов это оказывалось слишком сложно.

Sanitizer API призван упростить задачу. Он позволяет очищать небезопасный HTML перед тем, как вставлять его в DOM. Главная цель — заменить рискованное использование свойства innerHTML, которое «слепо» вставляет и исполняет всё, что ему передали.

Вместо этого предлагается метод setHTML(). Если злоумышленник попытается внедрить что-то вроде <img src=x onerror=alert(1)>, новый механизм автоматически удалит опасный атрибут onerror. В итоге пользователь увидит безопасный HTML без выполнения вредоносного кода.

По умолчанию API работает в безопасной конфигурации, но разработчики могут настраивать его под свои задачи — определять, какие теги и атрибуты разрешены, а какие нужно удалять. Для более строгого контроля Sanitizer API можно использовать вместе с Trusted Types, что позволит централизованно управлять вставкой HTML и блокировать небезопасные методы.

Появление Sanitizer API в Firefox 148 фактически открывает новую главу в браузерной защите от XSS. Ожидается, что другие крупные браузеры тоже внедрят этот стандарт.

Если setHTML() действительно начнёт массово вытеснять innerHTML, у разработчиков наконец появится простой и встроенный инструмент против одной из самых старых и упорных уязвимостей интернета.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!