Secunia PSI 2.0 Beta — анонс и первые результаты

Александр Панасенко 16 Сентября 2010 - 14:54

...

Компания Secunia открыла публичный доступ к переработанной версии индивидуального сканера уязвимостей Secunia Personal Software Inspector (PSI), которая снабжена функцией автоматического обновления типовых сторонних приложений, работающих на платформе Windows. Новый программный продукт предлагается на правах участия в заключительной фазе тестирования.

Универсальный апдейтер создан на основе релиза PSI 1.5 с сохранением базовой технологии, позволяющей четко определять виды программ, установленных под ОС Windows, и отслеживать непропатченные уязвимости. Тем не менее, разработчики практически заново выстроили все приложение: переписали пользовательский интерфейс, усовершенствовали систему воспроизведения и группировки результатов сканирования, а также обеспечили интеграцию с коммерческим вариантом сканера, Corporate Software Inspector (CSI).

Первая статистика по результатам бета-тестирования появилась уже через сутки после публикации анонса. На 6,5 тыс. экспериментальных ПК PSI 2.0 установил в автоматическом режиме примерно 10 тыс. патчей. Около 30% из них пришлось на долю Adobe Flash Player (NPAPI и ActiveX), 10% — Adobe Reader 9.x, 8% Sun Java JRE 1.6.x / 6.x. И это несмотря на то, что 6 из Топ 10 пропатченных приложений обладают собственным функционалом автообновления. Продукты Apple не попали в десятку лидеров, так как, по словам экспертов, они не поддерживают фоновый режим установки патчей. Secunia надеется устранить эту проблему до окончания бета-тестирования.

Известный журналист и исследователь Брайан Кребс (Brian Krebs) тоже опробовал уникальный инструмент и отметил, что тот работает гораздо быстрее своего прототипа и потребляет меньше ресурсов. Правда, список приложений, которые автоматически обновляет бета-версия PSI 2.0, пока ограничен, но, видимо, будет дополняться по мере поступления заявок от участников тестирования. Для программ, которые новый PSI не может обновить в автоматическом режиме, предусмотрена опция Install Solution («установить приложение»), позволяющая скачать исполняемый файл непосредственно с сайта вендора.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.