Бета-версия Norton Safe Web уже работает

Бета-версия Norton Safe Web уже работает

Корпорация Symantec, объявила об открытии бета-версии Norton Safe Web, службы оценки веб-сайтов, которая сделает интернет безопасным местом как для веб-серфинга, так и для просмотра видео, загрузки музыки или шопинга.


Бета-версия Norton Safe Web позволяет легко отличить безопасные сайты от вредоносных, визуально отображая рейтинг веб-сайтов в результатах поиска таких поисковых служб, как Google, Yahoo! и Live Search. Кроме того, опираясь на природу веб-угроз, Norton Safe Web предупреждает пользователей до посещения ими сайта с вредоносной начинкой.


«Наша цель в отношении Norton Safe Web состоит в том, чтобы обеспечить пользователей самым актуальным и точным рейтингом веб-сайтов среди всех предложений на рынке, — говорит старший вице-президент отделения потребительских продуктов Symantec Ровен Троллоп (Rowan Trollope). — Мы в состоянии сделать это при помощи миллионов членов сообщества Norton Community Watch — программы, которая, подобно программе «Сторож соседского дома», опирается на глаза и уши пользователей Norton, сигнализирующих об обнаруженных ими проблемах.

Эта достоверная информация помогает нам быстро анализировать веб-страницы, которые вы намереваетесь посетить, и ранжировать их по уровню безопасности».
В службу Norton Safe Web входит также общедоступный веб-сайт сообщества, расположенный по адресу safeweb.norton.com. Каждый может воспользоваться этим интернет-инструментом для проверки рейтинга безопасности того или иного веб-сайта или для передачи сообщений о своем личном опыте посещения любого веб-сайта.


Начало работы


Сейчас бета-версия Norton Safe Web доступна только для пользователей бета-версии Norton Internet Security 2009. Бета-версию Norton Internet Security 2009 можно загрузить с веб-страницы http://www.symantec.com/norton-beta/. Пользователи, уже установившие бета-версию Norton Internet Security 2009, могут загрузить бета-версию Norton Safe Web отсюда: http://safeweb.norton.com/beta/download.

Службу Norton Safe Web планируется открыть зимой 2008 года. К тому времени будут объявлены дополнительные сведения, относящиеся к работе Norton Safe Web с другими продуктами семейства Norton.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru