Geum.ru

Выпуск №14

Вид материалаБюллетень
Opera "латает дыры"
Symantec представила онлайн-сервисы для защиты репутации компаний
Microsoft выпускает онлайн-антивирус Forefront
Подобный материал:
1   ...   9   10   11   12   13   14   15   16   17

Opera "латает дыры"


Компания Opera Software выпустила новую версию своего браузера - 9.24, - в которой устранены две уязвимости для всех платформ и одна - при работе с Adobe Flash Player для Mac OS X, сообщает CNews.

Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой и группой новостей позволяет выполнить произвольные команды или машинный код при посещении вредоносного сайта. Причина заключается в том, что браузер обрабатывает специально сформированные URL с ошибкой.

Межсайтовый скриптинг (CSS/XSS), устраненный в 9.24, позволяет " onclick="return false">
Третья уязвимость относится только к Opera для Mac OS X и связана с уязвимостью в Adobe Flash Player. О ее степени опасности и характере не сообщается, но в бюллетене Opera Software обновление настоятельно рекомендуется. Из этого можно сделать вывод о том, что уязвимость довольно опасна. Adobe также выпустила бюллетень, где говорится о том, что уязвимость исследуется.

Версия 9.24 вышла для всех поддерживаемых платформ: FreeBSD, Linux, Mac OS X, Solaris и Windows.

www.softkey.info


22.10.07 17:27

Symantec представила онлайн-сервисы для защиты репутации компаний


Компания Symantec, крупнейший производитель антивирусного и защитного программного обеспечения, сегодня представила два новых онлайн-сервиса раннего реагирования, которые помогут бизнесу защитить свою репутацию в сети.

Новые сервисы Network Infection Alert и Brand Protection Alert, объединенные в систему DeepSight, позволяют компаниям бороться с широким спектром атак, в том числе и с атаками интернет-мошенников (фишеров).

Сервис Network Infection Alert предназначен для обнаружения и идентификации исходящих из какой-либо сети атак, направленных на сеть компании или ее интернет-ресурсы. В свою очередь, сервис Network Brand Protection Alert, действуя через централизованные мощности Symantec, обнаруживает фишинговые сайты, где несанкционированно используется бренд той или иной компании.

"Атаки становятся все более персонифицированными бизнесу необходимо заботиться не только о нормальной работе своих сервисов, но и действовать на упреждение, защищая свою интеллектуальную собственность и корпоративную репутацию", - говорит Майкл Малвилл, старший менеджер по программе Symantec DeepSight Services.

Онлайновый сервис Network Infection Alerts действует через централизованную сеть Symantec Global Intelligence Network с целью поиска вредоносной активности, исходящей с того или иного диапазона IP-адресов. Такая активность может свидетельствовать о начале распределенной атаки на ресурсы компании.

В свою очередь система Network Brand Protection Alert также действует через сеть Symantec Global Intelligence Network, где присутствуют постоянно обновляемые данные о фишерских ресурсах. Данные в сеть попадают с более чем 40 000 сенсоров, расположенных в разных сегментах сети. После обнаружения в компании будет полная информация о сайте-мошеннике.

www.cybersecurity.ru


22.10.07 17:51

Microsoft выпускает онлайн-антивирус Forefront


Корпорация Microsoft намерена в очередной раз побороться за кошельки корпоративных клиентов, выпустив онлайновую версию антивируса Forefont. Новый сервис Forefront Online, пока находящийся в разработке, будет предназначен для компаний малого и среднего бизнеса.

Напомним, что стационарная версия Forefront была выпущена корпорацией в мае текущего года и позиционировалась как антивирусное решение для корпоративных пользователей. Домашним же пользователям Microsoft предлагает иное средство - OneCare, впрочем оба эти продукта по сути основываются на единой базе и во многом схожи.

Офлайновый Forefront в Редмонде рассматривают в качестве решения все-в-одном для обеспечения безопасности бизнес-ПК. В Forefront совмещены разработки сразу нескольких компаний, которых Microsoft купила за последнее время. В основе Forefront Client Security лежат разработки антивирусной компании  GeCAD, которая был куплена софтверным гигантом в 2003 году.  Кроме того, в продукт входят антишпионские модули компании Giant Company Software, которую Microsoft купила в 2004 году.

Онлайновая версия системы, в общем, предложит тот же функционал и те возможности, что и настольная с одной лишь разницей - пользователям будет не нужно разворачивать антивирусное ПО на своих компьютерах. Новый Forefront Online будет поддерживать также и фирменные разработки компании, такие как Active Directory и Microsoft System Center.

С точки зрения маркетинга, новая система пополнит список онлайн-продуктов Microsoft для бизнес-пользователей. На сегодня в этом списке значатся: Office Exchange Online; Office SharePoint Online и Office Communications Online.

Ряд наблюдателей называют предстоящий Forefront Online подготовительным продуктом, который будет дополнен новым решением, пока известным под кодовым названием Stirling.

Stiring предназначен для управления корпоративными решения для обеспечения безопасности. При помощи этой разработки можно будет без существенных затрат разворачивать ForeFront в пределах любой корпоративной сети. Кроме того, Stirling будет отслеживать изменения в конфигурациях рабочих станций, представлять отчеты о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов.

Первая бета-версия продукта появится в конце текущего года, а финальная версия запланирована на вторую половину 2009 года.

"Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont PC, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности", - сказала Маргарет Доусон, менеджер подразделения ИТ-безопасности Microsoft.

Дата выхода и цена Forefont Online пока также не определена.

www.cybersecurity.ru

23.10.07 16:44