Symantec обновляет продуктовую линейку Norton 2013

Американский разработчик Symantec анонсировал обновление своей линейки продуктов для защиты ПК на платформе Windows до версии 20.4. Решения Norton Antivirus 2013 v20.4, Norton Internet Security 2013 v20.4 и Norton 360 2013 v20.4 могут похвастаться, главным образом, исправлениями различных «багов» и некоторыми доработками пользовательского интерфейса.

Пожалуй, самым заметным нововведением в Norton 20.4 для пользователей, установивших также бесплатное приложение Malwarebytes Anti-Malware в качестве дополнительной защиты, будет исправление, которое больше не разрешает Norton блокировать и помечать MBAM как несовместимое ПО.

В обновленной линейке разработчики Symantec также устранили проблему, при которой аннотации Safe Web, сообщающие о степени безопасности и приватности сайтов в результатах поиска, не отображались в американской версии поисковика Google. Кроме того, исправлен «баг», вызывавший некорректное отображение и выключение системы предотвращения вторжений (Intrusion Prevention) при открытии компонента Norton AntiSpam изнутри Microsoft Outlook.

Англоязычные пользователи обнаружат в версии 20.4, что новый виджет – Backup – добавлен на главную страницу интерфейса, в то время как виджет Norton Safe Web, наоборот, удален, хотя он продолжает функционировать и отображаться изнутри совместимых web-браузеров. Виджет Backup имеет отношение к платформе Symantec для облачного резервирования, синхронизации и совместного доступа к данным, известной как Norton Zone.

Еще два исправления касаются улучшения видимости кнопок в режиме высокой контрастности и обеспечения постоянного отображения прокручивающейся панели инструментов сканирования Scan Items.

Обновленные продукты Norton Antivirus 2013 v20.4.0, Norton Internet Security 2013 v20.4.0 и Norton 360 v20.4.0 доступны для бесплатной загрузки в режиме тестирования и поддерживают ОС Windows XP и выше.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru