Бета-версия Norton Safe Web уже работает

Корпорация Symantec, объявила об открытии бета-версии Norton Safe Web, службы оценки веб-сайтов, которая сделает интернет безопасным местом как для веб-серфинга, так и для просмотра видео, загрузки музыки или шопинга.


Бета-версия Norton Safe Web позволяет легко отличить безопасные сайты от вредоносных, визуально отображая рейтинг веб-сайтов в результатах поиска таких поисковых служб, как Google, Yahoo! и Live Search. Кроме того, опираясь на природу веб-угроз, Norton Safe Web предупреждает пользователей до посещения ими сайта с вредоносной начинкой.


«Наша цель в отношении Norton Safe Web состоит в том, чтобы обеспечить пользователей самым актуальным и точным рейтингом веб-сайтов среди всех предложений на рынке, — говорит старший вице-президент отделения потребительских продуктов Symantec Ровен Троллоп (Rowan Trollope). — Мы в состоянии сделать это при помощи миллионов членов сообщества Norton Community Watch — программы, которая, подобно программе «Сторож соседского дома», опирается на глаза и уши пользователей Norton, сигнализирующих об обнаруженных ими проблемах.

Эта достоверная информация помогает нам быстро анализировать веб-страницы, которые вы намереваетесь посетить, и ранжировать их по уровню безопасности».
В службу Norton Safe Web входит также общедоступный веб-сайт сообщества, расположенный по адресу safeweb.norton.com. Каждый может воспользоваться этим интернет-инструментом для проверки рейтинга безопасности того или иного веб-сайта или для передачи сообщений о своем личном опыте посещения любого веб-сайта.


Начало работы


Сейчас бета-версия Norton Safe Web доступна только для пользователей бета-версии Norton Internet Security 2009. Бета-версию Norton Internet Security 2009 можно загрузить с веб-страницы http://www.symantec.com/norton-beta/. Пользователи, уже установившие бета-версию Norton Internet Security 2009, могут загрузить бета-версию Norton Safe Web отсюда: http://safeweb.norton.com/beta/download.

Службу Norton Safe Web планируется открыть зимой 2008 года. К тому времени будут объявлены дополнительные сведения, относящиеся к работе Norton Safe Web с другими продуктами семейства Norton.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru