Новая версия браузера Chrome получит возможность блокировать загрузку вредоносного ПО. В предстоящей версии браузера Google Chrome будет улучшена защита от вредоносного ПО.

Так, новая версия браузера сможет фильтровать вредоносные файлы, которые злоумышленники вынуждают пользователей загрузить на компьютер. Еще в апреле 2011 года было заявлено, что ориентировочно фильтр вредоносных файлов появится в версии Chrome 17.

Использование устаревших версий веб-браузеров и их плагинов, как правило, приводит к заражению компьютера вирусами, потере важной информации и даже финансовым потерям. Системы обновления следят только за компонентами операционной системы, а уязвимыми на практике оказываются плагины браузера, о необходимости обновления которых пользователь может и не подозревать.

Чтобы уменьшить риск заражения персональных компьютеров пользователей, компания Positive Technologies одна из ведущих российских компаний в области информационной безопасности запускала новый бесплатный проект SurfPatrol. Целью этого проекта является повышение безопасности пользователей сети Интернет.

Сервис SurfPatrol компании ЗАО «Позитив Текнолоджиз» позволяет оперативно проводить экспресс-оценку безопасности компьютера, основываясь на данных о веб-браузере и его расширениях.

Регулярное посещение сайта позволяет получать информацию об актуальных Интернет-угрозах и устранять недочеты в настройках безопасности своего компьютера. Механизмы проверки уязвимостей, реализованные в SurfPatrol, основаны на ядре системы контроля защищенности и соответствия стандартам MaxPatrol.

Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.

Корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.

Фальшивые диалоги предупреждений почти неотличимы от настоящих — далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам — по словам специалистам по информационной безопасности, подобная тактика обнаружена впервые.

Браузеры Internet Explorer, Firefox, Chrome и Safari уязвимы к атакам, позволяющим администраторам собирать персональную информацию о посетителях веб-сайтов, включая их полные имена, адреса электронной почты, данные о местонахождении и даже сохраненные пароли. Об этом заявил авторитетный эксперт по компьютерной безопасности Джеремия Гроссман.

На следующей неделе в ходе выступления на конференции Black Hat в Лас-Вегасе исследователь планирует подробно рассказать о критических уязвимостях, которые по умолчанию активны в четырех самых популярных браузерах на рынке. По его словам, эти недоработки до сих пор не устранены разработчиками несмотря на то, что о многих из них известно уже месяцы, а то и годы.

ВАЖНО!

ОПИСАНИЕ:
На прошлой неделе, исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в системе под управлением всех недавних версий ОС Windows, а его соратник Рубен Сантамарта из фирмы Wintercore заявил, что аналогичная брешь затрагивает и Linux (поскольку добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux). Поскольку Java Web Start является частью JRE, то уязвимость затрагивает все основные браузеры, включая Opera, Firefox, IE, Chrome и т.д.