Mozilla заблокировала новый плагин Microsoft для Firefox

Mozilla заблокировала новый плагин Microsoft для Firefox

...

Mozilla накануне заблокировала новый плагин для браузера Firefox. Плагин .Net Framework Asistant производства корпорации Microsoft не является достаточно надежным для использования большинством пользователей, уверяют в Mozilla.



Майк Шейвер, вице-президент Mozilla по разработкам, объявил в своем блоге, что при проведении анализа плагина выяснилось, что он провоцирует серьезные проблемы с безопасностью. Более того, в корпорации Microsoft чуть позже также подтвердили опасность плагина, порекомендовав его заблокировать всем пользователям.

"В некоторых случаях плагин вообще лучше удалить, так как даже в заблокированном случае он может представлять опасность. Мы уже связались с Microsoft для разъяснения нашей позиции, сам же плагин был добавлен в наш черный список", - сообщил он.

Плагин .Net Framework Asistant позволяет пользователям Firefox использовать технологию Microsoft ClickOne для упрощенной инсталляции приложений, запускаемых поверх среды .Net. Аналог данного плагина входит в обновление .Net Framework 3.5 Service Pack 1, причем обновление идет как обязательное через Windows Update.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru