«Доктор Веб» обновил продукт для защиты серверов IBM Lotus Domino от вирусов и спама
Главная » Новости

«Доктор Веб» обновил продукт для защиты серверов IBM Lotus Domino от вирусов и спама

Александр Панасенко 15 Сентября 2008 - 12:13
...

Компания «Доктор Веб» выпускает обновленную версию модуля для защиты корпоративной почты, построенной на основе IBM Lotus Domino. В версии 4.44.1 расширен функционал, а также включены несколько важных дополнений, обеспечивающих более удобную работу с программой.

Dr.Web для IBM Lotus Domino создан специалистами компании «Доктор Веб» для оперативной защиты корпоративной почтовой системы, построенной на основе IBM Lotus Domino. Продукт позволяет проверять электронные письма и документы, хранящиеся в базах сервера, в режиме реального времени и по расписанию, а также изолирует инфицированные и подозрительные документы, перемещая их в карантин. Кроме того, Dr.Web для IBM Lotus Domino использует для своей работы уникальные технологии фильтрации спама, эффективность действия которых не зависит от языка, на котором написано сообщение.

В обновленной версии расширен функционал, а также исправлены некоторые ошибки. В частности, устранены проблемы с зависанием сервера при длительной работе под нагрузкой по NRPC протоколу, проверкой почтового сообщения при наличии в адресе получателя особых символов, некорректным созданием документа расписания для запуска updater. Кроме того, в рамках модуля улучшена работа отчетов.

Среди дополнений, вошедших в Dr.Web для IBM Lotus Domino 4.44.1:
черный и белый списки электронных адресов для Антиспама Dr.Web. В новой версии реализована возможность составления списков, которые определяют реакцию этого компонента на сообщения с известных электронных адресов.
фильтр баз данных NSF для монитора. В данной версии добавлена возможность составления списка баз данных NSF, которые необходимо включить/исключить при проверке монитором в режиме реального времени.


ручной запуск/остановка заданий сканера. В новой версии, помимо запуска заданий сканера по расписанию, реализован ручной запуск/остановка любого задания в любой момент времени.


проверка на наличие других антивирусов. Перед установкой антивирусного модуля Dr.Web для IBM Lotus Domino добавлена проверка на наличие других антивирусных программ для IBM Lotus Domino, установленных на компьютере.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Суд Иркутска рассмотрит дело о взломе 101 аккаунта Telegram для продажи
Новость
Суд Иркутска рассмотрит дело о взломе 101 аккаунта Telegram...
Pornhub просит Apple и Google перейти к проверке возраста на устройствах
Новость
Pornhub просит Apple и Google перейти к проверке возраста на...
Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании
Новость
Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.