Kaspersky Internet Security 2009 – самый технологичный «Софт Года-2008»

Александр Панасенко 28 Января 2009 - 10:55

Kaspersky Internet Security для всех устройств

...

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о победе решения Kaspersky Internet Security 2009 в номинации «Технологии» ежегодной национальной премии «Софт Года», проводимой главным коммуникационным порталом Рунета Mail.Ru и компанией Softline, одним из лидеров в сфере лицензирования ПО, обучения и консалтинга в России.

В течение месяца посетители портала Софт@Mail.Ru отдали более 15000 голосов в поддержку лучшего, по их мнению, программного обеспечения в семи номинациях: «Веб-сайт», «Дизайн», «Справка», «Поддержка», «Функциональность», «Интерфейс», «Технологии».

Kaspersky Internet Security 2009 стал единственным антивирусным продуктом, вошедшим в число претендентов на победу и занявшим в итоге первое место в категории «Технологии».

«Мы рады победе и считаем, что она вполне заслуженна, - говорит Олег Гудилин, руководитель направления стратегического маркетинга “Лаборатории Касперского”. В Kaspersky Internet Security 2009 реализованы новейшие технологические разработки «Лаборатории Касперского», что позволяет данному защитному комплексу быть в авангарде антивирусных решений».

«Приятно видеть, что пользователи по достоинству оценили усилия компаний, выпустивших в этом году новые, значительно усовершенствованные версии своих продуктов. Победа Kaspersky Internet Security 2009 – яркое тому подтверждение, - отметил менеджер интернет-проектов компании Softline и руководитель проекта Софт@Mail.Ru Станислав Жарков. - Результат голосования отражает хорошую динамику развития и новые успехи российского программного обеспечения».

«Софт года» – первая в России национальная отраслевая премия в области массового программного обеспечения. Ее цель – поддержка отечественных производителей программ и продвижение их разработок среди пользователей. Впервые премия «Софт года» была вручена в 2007 году.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!