«Лаборатория Касперского» представила эксклюзивную версию Kaspersky Internet Security Special Ferrari Edition
Главная » Новости

«Лаборатория Касперского» представила эксклюзивную версию Kaspersky Internet Security Special Ferrari Edition

Александр Панасенко 25 Марта 2011 - 17:48
...

«Лаборатория Касперского» представила специальную версию защитного решения Kaspersky Internet Security, разработанную при сотрудничестве с компанией Ferrari. Пресс-конференция, посвященная запуску нового продукта Kaspersky Internet Security Special Ferrari Edition, состоялась в Мельбурне и была приурочена к началу первого этапа чемпионата мира «Формулы-1».



«Бренд Ferrari уже давно ассоциируется во всем мире со скоростью, надежностью и драйвом. Наш новый продукт позволит пользователям пережить схожие чувства при работе в Интернете», – комментирует Евгений Касперский, генеральный директор «Лаборатории Касперского». 

Kaspersky Internet Security Special Ferrari Edition

Специальная версия Kaspersky Internet Security Special Ferrari Edition предназначена для поклонников бренда Ferrari и других пользователей, предпочитающих яркие и незаурядные решения. Обладая оптимальным набором сбалансированных и постоянно совершенствующихся защитных технологий флагманского продукта «Лаборатория Касперского», решение имеет в стилизованный интерфейс, выполненный в корпоративных цветах двух брендов – зеленом и красном.

Помимо самого решения, обеспечивающего надежную защиту компьютера от всех видов информационных угроз, на диске с продуктом находится гоночный симулятор Ferrari Virtual Academy, который позволит любому пользователю ощутить себя пилотом болида «Формулы-1» команды Scuderia Ferrari.

Сотрудничество «Лаборатории Касперского» с Ferrari началось в 2010 году с соглашения о титульном спонсорстве команды Ferrari AF Corse на соревнованиях Ле-Ман во Франции. После успешного дебюта в мире автогонок было решено расширить партнерство на чемпионат «Формула-1». В ноябре 2010 года «Лаборатория Касперского» объявила об официальной спонсорской поддержке всемирно известной команды, выступающей в этом классе, на ближайшие два года. Гонка в Мельбурне станет первым этапом чемпионата мира «Формулы-1», на котором «Лаборатория Касперского» выступает в качестве официального спонсора команды Scuderia Ferrari.

Начало продаж решения Kaspersky Internet Security Special Ferrari Edition запланировано на май 2011 года.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
«Не снимайте меня»: как случайные прохожие смогут управлять видеосъёмкой
Новость
«Не снимайте меня»: как случайные прохожие смогут управлять...
Роскомнадзор случайно вырубил R.E.P.O., Call of Duty: Mobile и Warhammer
Новость
Роскомнадзор случайно вырубил R.E.P.O., Call of Duty: Mobile...
Давние уязвимости в Fluent Bit грозили разрухой AWS, Azure, Google Cloud
Новость
Давние уязвимости в Fluent Bit грозили разрухой AWS, Azure,...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.