Panda Security представила корректирующий релиз облачного антивируса Panda Cloud Antivirus 1.1.2 в котором исправлено ряд ошибок, обнаруженных в предыдущей версии программного решения. В обновленной редакции приложения разработчики устранили неполадки в инсталляторе, ликвидировали недочеты в движке продукта, приводившие к некорректному взаимодействию антивируса с другими программами, а также внесли несколько изменений в файлы локализации и улучшили работу системы всплывающих уведомлений. В компании отмечают, что обладатели коммерческих версий Panda Cloud Antivirus получат выпущенное обновление автоматически, пользователям Free-редакций программы потребуется скачать инсталлятор и произвести обновление антивируса вручную.

Разработчики компании Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.7 и 3.5.11. В версии 3.6.7 устранено 15 уязвимостей, 9 из которых получили статус критических, а две уязвимости помечены как опасные (версию 3.5.11 затрагивают 12 уязвимостей). В общей сложности, по мимо уязвимостей в версии Firefox 3.6.7 исправлено более ста ошибок, а в версии 3.5.11 - около тридцати. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.6 и почтового клиента Thunderbird 3.1.1 и 3.0.6. Ветка Firefox 3.0.x также подвержена проблемам, но уже не поддерживается. Большинство из исправленных уязвимостей были представлены в рамках соревнования по взлому популярных web-браузеров TippingPoint Zero Day Initiative, проводимого ежегодно на конференции Pwn2Own. По условиям соревнования уязвимости могут быть преданы публичной огласке только после их исправления в связанных с ними продуктах. Скачать ... Читать дальше »

Немецкая компания Avira, разработчик антивирусных решений области защиты опубликовала "Рейтинг популярности" сервисов сокращенных ссылок, к которым чаще всего прибегают фишеры и распространители вредоносного ПО. В базе компании насчитывается порядка 22 таких службы, и лишь небольшая часть из них пользуются особым вниманием у злоумышленников. Как удалось выяснить, фишеры отдают предпочтение услугам tinyurl.com (41,3% ссылок на страницы-ловушки), bit.ly (15,29%) и r2me.com (12,04%). Для маскировки адресов зараженных страниц чаще всего используются URL, сгенерированные на k.im (27,87% от общего количества), notlong.com (27,05%) и tinyurl.com (18,85%).  По наблюдениям экспертов, потоки спама с короткими URL неуклонно растут. В своих пользовательских соглашениях многие бесплатные сервисы, созданные прежде всего для нужд социальных сетей и систем обмена мгновенными соо ... Читать дальше »

Компания Eset сообщила об обнаружении второго варианта сетевого червя Stuxnet, использующего недавно обнаруженную уязвимость в операционной системе Windows. Новая версия предназначена для атаки промышленных решений компании Siemens. Модифицированный вариант червя, получивший название jmidebs.sys, так же может распространяться через USB-накопители, используя незакрытую на сегодня уязвимость в Windows, затрагивающую неверный парсинг файлов-ярлыков с расширением lnk. Как и оригинал Stuxnet, второй вариант червя также подписан сертификатом, используемым для верификации приложений, инсталлируемых в систему. В новой версии червя сертификат был куплен у компании Verisign компанией JMicron Technology Corp, зарегистрированной на Тайване. Напомним, что первый Stuxnet использовал сертификат, выданный компании Realtek Semiconductor, хотя Verisign на тот момент его уже отозвала. В Eset утверждают, что обе компании имеют на Тайване офисы почти по соседству в научном п ... Читать дальше »

Проблемы с безопасностью для программ и приложений из года в год становятся всё актуальнее. Особо актуальна эта проблема для компании Adobe и её приложени. По этой причине, наконец то отреагировав на призывы независимых экспертов,  Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности - настоящей головной болью компании Adobe. В Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе. Брэд Аркин, директор по безопасности продуктов ... Читать дальше »