Главная » Новости

Chrome станет еще безопасней

Ксения Ренселаева 14 Мая 2011 - 15:48
...

Об этом объявили разработчики компании Google. В этом году планируется полностью отделить работу обозревателя Chrome от операционной системы, поместив его в Native Client (NaCl) – мощную технологию защиты, разработанную самой компанией.

По сути, Native Client (NaCl) представляет собой отдельную среду, в которой исполняется код, «родной» для имеющейся платформы, программы. При ее создании разработчики идеально выдержали модель «песочницы», т.е. во избежание взаимодействия Native Client непосредственно с операционной системой (ОС), весь код выполняется в отдельном, изолированном контейнере. Это позволяет модулю, использовать системные ресурсы, но в тоже время ограждает ОС от возможного случайного или злонамеренного повреждения.

На сегодняшний момент Chrome является наиболее безопасным обозревателем из всех имеющихся на рынке, благодаря «песочнице», отделяющей исполнение веб-приложений от операционной системы. Но, не смотря на это, как выяснилось, в любой защите найдется лазейка, что было продемонстрировано французскими исследователями на этой неделе. Им удалось обойти защиту и удаленно выполнить вредоносный код.

При успешном завершении проекта, разработчики еще больше усложнят жизнь хакерам, пытающимся взломать систему безопасности обозревателя, а вот пользователи смогут не опасаться внешних атак.

А пока реализация проекта только в планах, пользователям предлагается установить очередное обновление системы безопасности. В новой версии Chrome 11.0.696.68 исправлено две уязвимости. Одна из них касается некачественного кода, ссылающегося на Chromium и WebKit, а вторая ошибка целочисленного переполнения в SVG фильтрах. Кроме этого, подключена новая версия плагина Adobe Flash Player 10.3.

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky Web Traffic Security теперь в виде корпоративного веб-шлюза
Екатерина Быстрова 29 Января 2020 - 18:41
Корпорации Шлюзы информационной безопасности (Security Web Gateway) Лаборатория Касперского
Kaspersky Web Traffic Security теперь в виде корпоративного веб-шлюза

«Лаборатория Касперского» обновила ключевой компонент решения Kaspersky Security для интернет-шлюзов — Kaspersky Web Traffic Security. Теперь решение включает и прокси-сервер, и компоненты защиты веб-трафика. Решение поставляется в виде образа виртуальной машины, готового к развёртыванию в корпоративной IT-инфраструктуре. Другим важным нововведением является интеграция с платформой для противодействия целевым атакам Kaspersky Anti Targeted Attack на уровне песочницы.

В 2019 году решения «Лаборатории Касперского» отразили более 975 миллионов атак, которые проводились с интернет-ресурсов. Такие атаки осуществляются с использованием, например, рекламного ПО, программ-вымогателей и сложных угроз.

Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.

Благодаря функции контроля использования веб-ресурсов и контентной фильтрации сотрудники на работе не будут отвлекаться на сторонние ресурсы. База адресов содержит более 150 миллионов записей, разбитых более чем на 70 категорий. Специально созданные категории позволяют использовать решение в учебных заведениях, так как включают полные списки нежелательных сайтов.

Интеграция с системой обнаружения целевых атак Kaspersky Anti Targeted Attack предоставляет дополнительные данные для углублённого анализа продвинутых угроз и позволяет автоматически блокировать компоненты атак и действия интернет-злоумышленников.

«Благодаря возможности масштабирования и централизованного управления в Kaspersky Web Traffic Security компании разного масштаба получают удобный способ защищать корпоративный веб-трафик в зависимости от имеющихся ресурсов или архитектуры IT-сети. Ещё одним преимуществом данного решения для крупных организаций является то, что оно позволяет выделять рабочие области для различных подразделений и филиалов и управлять ими по отдельности», — комментирует Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Insight Partners приобретает Veeam Software за $5 млрд
Новость
Insight Partners приобретает Veeam Software за $5 млрд
В новой версии UserGate реализована поддержка инспекции трафика TLS 1.3
Новость
В новой версии UserGate реализована поддержка инспекции траф...
Эксперты Google: Российские хакеры также атаковали Android-приложения
Новость
Эксперты Google: Российские хакеры также атаковали Android-п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2019. Все права защищены.

Рейтинг@Mail.ru