Компания Symantec объявила о выпуске новой версии Norton Mobile Security

Александр Панасенко 21 Ноября 2012 - 09:19

Домашние пользователи

Symantec

Android

Norton Mobile Security

Резервного копирования данных

...

Главное новшество для конечного потребителя заключается в неожиданном переходе на единую лицензию для двух ведущих мобильных платформ: Android и iOS. В техническом аспекте важнейшие изменения связаны с переходом от локальной защиты к обеспечению безопасности в форме сервиса.

Выпуск пакета Norton Mobile Security для индивидуальных пользователей показывает стремление разработчиков сделать защиту более доступной. Более того, компания Symantec собирается использовать опробованные на этом продукте технологии в своих корпоративных решениях. Как поясняют представители разработчиков, новый мобильный продукт Norton объединяет в себе черты мобильной услуги и внешнего сервиса по обеспечению безопасности. Предполагается, что в дальнейшем продукты Norton можно будет беспрепятственно использовать сразу на нескольких устройствах одного клиента.

Хотя компания Symantec и раньше относилась не слишком требовательно к числу защищаемых аппаратов по одной лицензии (до 10 единиц в предыдущей версии). Теперь же лимита на число аппаратов просто нет. При цене 30 долл. США новая подписка Norton Mobile Security позволяет защитить сколько угодно аппаратов с мобильными ОС Android и iOS. Стоит заметить, что на платформе Android пользователям этого продукта доступно гораздо больше функций и возможностей.

Обновленные клиентские приложения для Android трудно назвать революционными, но для самой серии Norton это явный шаг вперед. Например, приложение для iOS теперь поддерживает отслеживание потерянного или украденного устройства на карте, показывая последние 10 мест, где встроенный GPS-навигатор сумел определить координаты. Также реализовано резервное копирование полного списка контактов.

Клиентское приложение Norton Mobile Security для Android дополнительно предлагает дистанционное уничтожение данных на устройстве, а также запуск тревожного звукового сигнала на утраченном устройстве. Также улучшен пользовательский интерфейс обеих клиентских версий и оформление веб-портала. В то же время, интерфейс веб-портла выглядит более упорядоченным и продуманным, чем у мобильных приложений.

Резервное копирование контактов оказалось несложным, но очень привлекательным ходом со стороны разработчиков. Одна эта функция становится выгодным отличием от других защитных решений, которые чаще сосредоточены поиске и нейтрализации утраченных аппаратов, либо на блокировании вирусов, как в случае с настольной платформой Windows. В пакете Norton Mobile Security главное внимание уделено одному виду вредоносного ПО – программам с недобросовестной рекламой платных сервисов.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!