HASP SRM первым «научился» защищать Java-приложения

HASP SRM первым «научился» защищать Java-приложения

Ведущий российский разработчик и поставщик решений для информационной безопасности и средств защиты программного обеспечения (ПО), компания Aladdin официально сообщает о выходе нового решения Java Envelope для HASP SRM, открывающего богатые возможности для разработчиков Java-приложений по защите и дистрибуции своих продуктов.



Динамика прогресса информационных технологий выдвигает всё более высокие требования к приложениям, работающим в среде Интернет. Обеспечение таких качеств, как кроссплатформенность, свободное портирование и возможность внесения модификаций без нарушений работы приложений – стали необходимыми критериями для современных программных продуктов.

Оставаясь лидером в области разработки инновационных технологий защиты ПО, компания Aladdin выпустила новую утилиту HASP SRM Java Envelope, тем самым обеспечивая для своих клиентов возможность использования гибких сценариев защиты Java-приложений, работающих в гетерогенных сетях, с различным аппаратным обеспечением и под управлением разных операционных систем.

Как известно, скомпилированная на языке Java программа хранится в виде байт-кода, который может быть легко декомпелирован в исходный Java-код. Это ограничение не позволяло строить надёжные системы защиты от нелегального копирования. Однако выпуск HASP SRM Java Envelope снимает эту проблему, позволяя защищать Java-приложения без внесения каких-либо изменений в исходную структуру кода.

На данный момент Aladdin является первой и единственной компанией, предлагающей на рынке решение для лицензирования и автоматической защиты программ на языке Java от незаконного использования и распространения. «Фактически мы сделали невозможное – смогли защитить незащищаемое, - комментирует Александр Гурин, руководитель направления защиты ПО, компания Aladdin. - Ведь, как известно, файлы класса всегда хранятся в открытом виде, что и обеспечивает функциональную гибкость самого приложения и возможность переносимости на любую платформу. Мы же смогли сохранить открытую архитектуру и при этом защитить её. Это серьёзный технологических шаг вперед, который можно сравнить лишь с выпуском компанией Aladdin защиты для .Net приложений, к слову, до сих пор не имеющей конкурентоспособных аналогов»


Напомним, что Aladdin HASP SRM - это система построения универсальной инфраструктуры продаж программного обеспечения, уникальной особенностью которой является возможность обеспечения как аппаратной, так и программной защиты ПО. Предоставляя новый уровень безопасности и обеспечивая прозрачное управление продажами, HASP SRM вместе с тем является легкой и удобной системой, позволяющей применять различные бизнес-сценарии эффективных продаж защищенного программного обеспечения.
Загрузить HASP SRM Java Envelope с официального сайта Aladdin: http://www.aladdin.com/support/hasp.aspx

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru