Symantec оснастила свои продукты поддержкой Windows 7

Александр Панасенко 28 Октября 2009 - 17:15

Windows

Symantec

Norton Internet Security

Norton AntiVirus

Защита персональных компьютеров

...

Корпорация Symantec объявила о добавлении поддержки операционной системы Microsoft Windows 7 в свои продукты, выпускаемые под брендом Norton, а также в технологии, которые предназначены для информационной защиты компьютерной инфраструктуры предприятий, резервного копирования, восстановления и переноса данных. Взаимодействуя с Microsoft, корпорация Symantec также разработала решения, призванные помочь пользователям продуктов Microsoft — от частных лиц до крупных предприятий — упростить процесс перехода на Windows 7.

Так, созданное Symantec решение Altiris Deployment Solution помогает упростить переход на Windows 7, позволяя безболезненно выполнять развертывание в организациях самого разного уровня. Предлагаемый Symantec комплекс Altiris Client Management Suite использует те же процедуры перехода на Windows 7, добавляя к ним широкие возможности управления жизненным циклом ИТ-инфраструктуры для проводящихся операций развертывания, управления рабочими местами и поиска неисправностей. В Altiris Deployment Solution и Altiris Client Management Suite реализована поддержка работы с образами Windows 7 и миграции на эту систему.

Продукты Norton Internet Security 2010 и Norton AntiVirus 2010, в которых реализована технология Quorum, основанная на оценке репутации, сразу разрабатывались под платформу Windows 7. В Norton Internet Security 2009, Norton AntiVirus 2009 и Norton 360 3.0 были внесены изменения, обеспечивающие работу в среде Windows 7. Пользователи, имеющие действующую подписку, автоматически получат все необходимые обновления в онлайн-режиме.

Помимо флагманских продуктов Norton, совместимостью с Windows 7 теперь обладают продукты и сервисы OnlineFamily.Norton, Norton Online Backup и Norton Utilities. Пользователи прежних версий продуктов Norton, предназначенных для защиты данных, могут посетить веб-ресурс Norton Update Center и узнать, как получить последние версии с поддержкой Windows 7.

Поддерживать Windows 7 будут выходящие в ближайшее время версии решений Symantec Backup Exec и Backup Exec System Recovery. Это позволит малому и среднему бизнесу восстанавливать данные и даже полные системные образы Windows 7 на компьютерах за считанные минуты, причем в разнородных аппаратных конфигурациях, отметили в Symantec.

Кроме того, совместимость с ОС Windows 7 теперь также реализована в таких решениях компании, как Endpoint Protection, Wise Package Studio и Workspace Virtualization. В ближайшее время Symantec намерена добавить поддержку Windows 7 в следующие продукты: Backup Exec, Backup Exec System Recovery, Client Management Suite, Control Compliance Suite, Data Loss Prevention, Endpoint Protection Small Business Edition, Endpoint Virtualization Suite, Enterprise Vault, Ghost Solution Suite и NetBackup.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: