Компания Panda Security выпустила бета-версию Panda Global Protection 2013

Александр Панасенко 20 Апреля 2012 - 12:38

Домашние пользователи

Panda Security

Защита персональных компьютеров

Сетевая безопасность

Спам

...

Компания Panda Security, объявила о выходе бета-версии нового Panda Global Protection 2013, наиболее полного, комплексного решения в новой линейке домашних продуктов компании Panda Security. Продукт содержит улучшения по сравнению с предыдущей версией, обеспечивая еще более высокий уровень защиты от всех типов угроз.

Panda Global Protection 2013 использует уникальную технологию Коллективный разум, разработанную компанией Panda Security для сбора информации об угрозах от миллионов пользователей компьютеров и предоставления автоматизированной и непрерывной защиты от известных и неизвестных вредоносных программ. Собирая информацию о вредоносных программах со всего мирового сообщества Panda, Коллективный разум непрерывно повышает уровень защиты и обеспечивает более оперативную реакцию на новые вредоносные атаки.

Новая версия основана на базовой функциональности, которая позиционирует Panda Global Protection 2013 в качестве предпочтительного решения для пользователей ПК: высокоэффективный антивирусный движок для защиты от известных и неизвестных вредоносных программ; файервол с защитой WiFi-соединений для блокировки хакеров и вторжений; Panda USB Vaccine для защиты от распространения угроз через USB-устройства; фильтры конфиденциальной информации для безопасного хранения персональных данных; функции резервного копирования (backup) и восстановления системы; а также система для оптимизации производительности ПК.

Panda Global Protection 2013 специально разработан для очень активных пользователей, которые обладают наиболее требовательными запросами к защите ПК. Виртуальный браузер Panda Safe Browser сохраняет безопасность пользователя и защищает его конфиденциальные данные при работе в Интернете и, особенно, на сайтах социальных сетей. Кроме того, данное решение позволяет пользователям шифровать файлы и папки с важной информацией для предотвращения кражи персональных, банковских и финансовых данных, а также любой вид ценного мультимедиа-контента.

В дополнение к вышесказанному, новый Panda Global Protection 2013 также предлагает следующие преимущества:

Новый пользовательский интерфейс в стиле «look and feel», значительно облегчающий использование различных инструментов, содержащихся в линейке продуктов 2013.
Усовершенствованный антивирусный движок с лучшими возможностями обнаружения и лечения.
Новый менеджер паролей: зашифрованный репозиторий паролей, который защищает Ваши регистрационные данные и позволяет Вам подключаться к сервисам веб-сайтов с помощью всего одного нажатия кнопки.
Новый установщик продукта, который значительно упрощает и ускоряет процесс инсталляции решения.
Новая функция автоматического выключения компьютера после выполнения сканирования.
Совместимость с Windows 8 Consumer Preview – бета-версией новой операционной системы Microsoft.
Новая система связи со службой технической поддержки позволяет решить быстрее все возникшие у вас вопросы.
Усовершенствованная система обнаружения уязвимостей в операционной системе

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: