Доходы Avast в 2014 году выросли на 51%
Главная » Новости

Доходы Avast в 2014 году выросли на 51%

Александр Панасенко 31 Марта 2015 - 15:11
...

Avast Software, разработчик самых популярных в мире решений в области информационной безопасности для ПК и мобильных устройств, успешно завершила 2014 год значительно улучшив свои показатели. Компания закончила год с доходом в $217 миллионов, что на 51% выше по сравнению с прошлым годом, и с EBITDA в размере $154 миллионов.

Среднегодовой темп роста Avast с 2008 года - 56%. Помимо впечатляющих финансовых показателей, Avast сообщил, что в 2014 году к уже существующим 200 миллионам пользователей добавилось еще почти 30 миллионов.

"2014 год - еще один успешный год для Avast," сообщил Винс Стеклер, генеральный директор AVAST Software. "В то время как наши конкуренты изо всех сил старались увеличить доходы или увеличить количество новых пользователей, нам удалось сделать то и другое. Наш успех обусловлен ведущими инновациями, которые включают в себя первый в мире домашний сетевой сканер, первое в мире бесплатное решение для обеспечения безопасности малого бизнеса и инновационное мобильное приложение безопасности, которое быстрее, чем любое другое достигло 100 миллионов загрузок в Google Play ".

В 2014 году Avast сообщил, что Джон Шварц, бывший президент и главный операционный директор Symantec, теперь является председателем совета директоров. Кроме того, к Avast присоединился Уоррен Файнгольд, директор по развитию стратегии и бизнеса Vodafone, чтобы обеспечить стратегическое управление быстрорастущего мобильного бизнеса компании.

Avast настоящее время защищает более чем 30 процентов потребительских ПК в мире за пределами Китая. В 2014 году уникальная защита домашней сети Avast защитила от атак и вирусов 120 миллионов пользователей. Avast обнаружил один миллиард уникальных вредоносных файлов, а также просканировал 8.5 триллионов URL-адресов для фишинг-атак и вредоносных программ. Модернизированная инфраструктура Avast обрабатывает более 40 млн одновременных подключений, а облачный сервис более 150 000 запросов в секунду. В 2014 году, Avast Browser Cleanup очистил 146 миллионов браузеров от ненужных назойливых панелей инструментов и вернул 101 миллиону пользователей желаемые настройки поисковой системы.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Sk Capital инвестировала 5 млрд рублей в Сайберус
Новость
Sk Capital инвестировала 5 млрд рублей в Сайберус
Уровень проникновения РБПО за 5 лет вырос почти на порядок
Новость
Уровень проникновения РБПО за 5 лет вырос почти на порядок
Оператора связи оштрафовали на ₽600 тысяч за пропуск мошеннических звонков
Новость
Оператора связи оштрафовали на ₽600 тысяч за пропуск мошенни...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.