Технология DNSCrypt обеспечит шифрование DNS-запросов

Александр Панасенко 07 Декабря 2011 - 13:36

Средства криптографической защиты информации

...

Компания OpenDNS, предоставляющая в распоряжение обитателей глобальной сети общедоступные DNS-серверы, представила на суд общественности новую технологию под названием DNSCrypt. Одноименное программное обеспечение сделает взаимодействие между клиентом и сервером предельно безопасным, поможет предотвратить атаки типа Man-in-the-Middle, а также гарантирует анонимность пользовательских запросов к интернет-сайтам.

Серверы доменных имен являются «краеугольными камнями» Интернета, именно здесь осуществляется преобразование доменных имен в IP-адреса. При вводе URL в адресную строку браузера компьютер отправляет запрос на DNS-сервер, который в свою очередь сообщает компьютеру IP-адрес нужного сайта. К сожалению, передаваемые по сети запросы до недавнего времени не могли похвастаться защищенностью. Новый продукт изменит ситуацию к лучшему.

Более того, по мнению разработчиков, DNSCrypt может оказаться наиболее значимой разработкой, обеспечивающей безопасность интернет-коммуникаций, с момента появления технологии SSL. Главной функцией DNSCrypt является шифрование DNS-запросов с помощью технологий SSL. Учитывая тот факт, что большинство сеансов взаимодействия с DNS-сервером предполагают передачу данных в виде открытого текста, предлагаемую меру предосторожности нельзя назвать излишней.

На данный момент оценить функциональность предлагаемого решения могут только пользователи систем на базе платформы Mac OS. О выпуске версий DNSCrypt для Linux и Windows разработчики сообщат дополнительно.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.