BitDefender выпустила антивирус для Mac OS X
Главная » Новости

BitDefender выпустила антивирус для Mac OS X

Александр Панасенко 14 Апреля 2010 - 17:05
...

Компания BitDefender выпустила продукт BitDefender Antivirus for Mac, свое первое антивирусное решение, адресованное пользователям операционной системы Mac OS X. Предлагаемое ПО надежно защищает клиентские компьютеры Mac от вирусов в режиме реального времени, а также без труда обнаруживает и удаляет различные вредоносные приложения.



Несмотря на то, что системы Apple традиционно считаются неуязвимыми для большинства распространенных угроз, в последнее время вирусописатели все чаще обращают свое внимание на бреши в защите Mac OS X и популярных Mac-приложений. На данный момент известно более 270 различных вредоносных приложений, ориентированных на эту платформу. Кроме того, незащищенные корпоративные Mac’и могут выступить в роли «проводников инфекции» и представляют серьезную опасность для систем Windows, входящих в состав сети. BitDefender Antivirus for Mac успешно решает обе обозначенные проблемы – защищает системы от Mac-вирусов и предотвращает распространение угроз на другие платформы в корпоративном IT-окружении. Приложение работает под управлением Mac OS X 10.4 Tiger и более поздних версий, включая ОС Mac OS X Snow Leopard.

Разработчики из BitDefender также анонсировали новое решение под названием Antivirus Bundle Pack, адресованное тем клиентам, которые запускают операционные системы Windows и OS X на одной системе. Предлагаемый продукт позволит избежать возможных конфликтов между разными антивирусами, установленными на один ПК, и идеально подходит для пользователей утилиты Apple Boot Camp.

Предельно простые в эксплуатации продукты Antivirus for Mac and Antivirus Bundle Pack могут использоваться для быстрой и тщательной проверки файлов и критически важных системных областей. Благодаря использованию технологий интеллектуального сканирования и весьма скромному потреблению ресурсов памяти, приложения эффективно защищают клиентские системы, не оказывая заметного влияния на их производительность. Пользователи BitDefender Antivirus for Mac и Antivirus Bundle Pack также по достоинству оценят возможности сканирования систем в автоматическом режиме и отправки зараженных и подозрительных файлов в карантин, а также могут рассчитывать на бесплатную техническую поддержку в режиме 24/7.

Источник

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
BI.ZONE EDR получил сертификат ФСТЭК России и готов к работе в ГИС и КИИ
Новость
BI.ZONE EDR получил сертификат ФСТЭК России и готов к работе...
ИИ написал эмулятор NES: Donkey Kong запустили прямо в браузере
Новость
ИИ написал эмулятор NES: Donkey Kong запустили прямо в брауз...
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8
Новость
Google закрыла эксплуатируемую уязвимость в Chrome, затронут...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.