На 95% смартфонов и планшетов отсутствует защита

 Как следует из доклада специалистов компании Juniper Research, лишь на 5% смартфонов и планшетов, продаваемых и используемых по всему миру, установлено программное обеспечение системы безопасности. Согласно прогнозам, в течение последующих пяти лет потребность в программном обеспечении системы безопасности будет расти, причем как в частном, так и в корпоративном секторе рынка, и к концу прогнозируемого периода стороннее программное обеспечение системы безопасности будет установлено уже на каждом пятом мобильном устройстве.

Также отмечается, что к 2015 году количество личных мобильных устройств, защищенных сторонним программным обеспечением системы безопасности, превысит количество защищенных устройств корпоративного сектора. Данная тенденция в частности обусловлена тем, что компании все чаще позволяют и даже поощряют использование сотрудниками личных устройств для решения профессиональных задач. По имеющимся данным, до 2014 года количество личных мобильных устройств, используемых сотрудниками для решения профессиональных задач, достигнет 350 миллионов единиц.

По мнению специалистов Juniper Research, учитывая постоянно возрастающее количество киберугроз, которые становятся все более сложными и агрессивными, до 2017 года большинство мобильных операторов и изготовителей мобильных устройств будут оснащать устройства базовыми средствами защиты. Такими как, например, функция отслеживания устройства или же функция блокировки устройства и удаления имеющихся на нем данных. Подобные функции позволят сохранить конфиденциальность информации, имеющейся на устройстве, например, в случае кражи или потери, а также позволят найти украденное или утерянное устройство.

Эксперты отмечают, что подобная практика позволит производителям и поставщикам услуг не только повысить уровень доходов, но и повысить качество обслуживания клиентов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru