Бета-версия Norton Safe Web уже работает

Бета-версия Norton Safe Web уже работает

Корпорация Symantec, объявила об открытии бета-версии Norton Safe Web, службы оценки веб-сайтов, которая сделает интернет безопасным местом как для веб-серфинга, так и для просмотра видео, загрузки музыки или шопинга.


Бета-версия Norton Safe Web позволяет легко отличить безопасные сайты от вредоносных, визуально отображая рейтинг веб-сайтов в результатах поиска таких поисковых служб, как Google, Yahoo! и Live Search. Кроме того, опираясь на природу веб-угроз, Norton Safe Web предупреждает пользователей до посещения ими сайта с вредоносной начинкой.


«Наша цель в отношении Norton Safe Web состоит в том, чтобы обеспечить пользователей самым актуальным и точным рейтингом веб-сайтов среди всех предложений на рынке, — говорит старший вице-президент отделения потребительских продуктов Symantec Ровен Троллоп (Rowan Trollope). — Мы в состоянии сделать это при помощи миллионов членов сообщества Norton Community Watch — программы, которая, подобно программе «Сторож соседского дома», опирается на глаза и уши пользователей Norton, сигнализирующих об обнаруженных ими проблемах.

Эта достоверная информация помогает нам быстро анализировать веб-страницы, которые вы намереваетесь посетить, и ранжировать их по уровню безопасности».
В службу Norton Safe Web входит также общедоступный веб-сайт сообщества, расположенный по адресу safeweb.norton.com. Каждый может воспользоваться этим интернет-инструментом для проверки рейтинга безопасности того или иного веб-сайта или для передачи сообщений о своем личном опыте посещения любого веб-сайта.


Начало работы


Сейчас бета-версия Norton Safe Web доступна только для пользователей бета-версии Norton Internet Security 2009. Бета-версию Norton Internet Security 2009 можно загрузить с веб-страницы http://www.symantec.com/norton-beta/. Пользователи, уже установившие бета-версию Norton Internet Security 2009, могут загрузить бета-версию Norton Safe Web отсюда: http://safeweb.norton.com/beta/download.

Службу Norton Safe Web планируется открыть зимой 2008 года. К тому времени будут объявлены дополнительные сведения, относящиеся к работе Norton Safe Web с другими продуктами семейства Norton.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru