Новости Software 12 октября 2011 года

Согласно данным исследования, проведённого Стенфордским университетом, многие владельцы топовых веб-сайтов делятся информацией о своих посетителях со своими партнёрами иногда без ведома пользователей, а иногда и без ведома самих владельцев.

В докладе, опубликованном Центром исследований интернета и общества при юридическом факультете Стенфордского университета, отмечается, что многие веб-сайты нечаянно "сливают" логины пользователей в различные рекламные сети, добавляя эти логины в URL, видимый рекламным сетям в заголовке реферрера. Среди юристов существуют различные мнения о том, можно ли считать логины личной информацией, но, по словам выпускника Стенфордского университета и руководителя исследования Джонатана Мейера, среди учёных, работающих в области компьютерных наук, всё чаще встречается мнение о том, что интернет-компании могут использовать логины для идентификации их владельцев.

"Большинство логинов являются уникальными, - поясняет Мейер. - И учитывая популярность социальных сетей, часто оказывается, что, зная логин человека для социальной сети, вы можете узнать настоящее имя человека, можете получить его фото и, возможно, другую информацию".

По словам Мейера, некоторые веб-сайты сообщают своим партнёрам имена и адреса электронной почты посетителей. Все эти идентификаторы "ассоциируются не только с тем, чем вы занимаетесь в данный момент, но и с тем, что вы делали в прошлом, и тем, какую интернет-активность вы, возможно, проявите в будущем".

Во многих случаях популярные веб-сайты просто не информируют своих посетителей о том, что они делятся их персональной информацией.

Исследователи из Стенфорда проанализировали 185 самых крупных веб-сайтов и обнаружили, что 61% из них делятся логинами и пользовательскими ID с третьими лицами. В основном, информация уходила в компании, занимающиеся интернет-анализом, такие как Google Analytics и comScore, в компании-рекламодатели Quantcast и Google DoubleClick и в Facebook.

Например, на сайте homedepot.com просмотр локальной рекламы приводил к отсылке имени и адреса электронной почты 13 компаниям. Вход в учётную запись на сайте Weather Underground приводил к отсылке почтового адреса 22 компаниям, а в результате взаимодействия с сайтом classmates.com 22 компаниям отсылались имя и фамилия пользователя.

Представитель Центра по развитию информационных технологий и инноваций (ITIF) выразил сомнение в том, что проведённое исследование разрушило некий миф об отсутствии анонимного сбора информации.

"Несмотря на некоторый ажиотаж, исследование всего лишь обнаружило некоторые известные технические проблемы, которые веб-сайты вполне могут устранить ради совершенствования конфиденциальности, - заявил Дениэл Кастро, главный аналитик ITIF. - Факт остаётся фактом: большинство организаций и бизнесов в интернете не злоупотребляют данными пользователей и имеют политики и практики для их защиты".

Седьмая версия антивируса Dr.Web получила долгожданные усовершенствования — новый интерфейс сканера и улучшенное быстродействие.

Список ключевых новшеств Dr.Web 7.0:

• Сканер и файрвол теперь поддерживают многоядерные процессоры, что привело к значительному росту производительности.
• Переработан интерфейс и настройки сканера.
• Реализовано автоматическое восстановление компонентов программы в случае их повреждения вирусами.
• Обновлен сетевой драйвер, реализован перехват трафика системных компонентов.
• Реализована проверка трафика зашифрованных SSL-соединений (HTTPS, SMTPS/POP3S/IMAP4S).
• Обновлен файрвол: новый драйвер, расширенная статистика, более удобное создание правил и блокирование соединений.
• Добавлен модуль Anti-rootkit Service для лечения активных и сложных угроз.
• Добавлен модуль «Антивирусная сеть» (только в Security Space) для удаленного управления антивирусами в локальной сети, без установки Центра управления Dr.Web.
• Добавлена новая служба Control Service, отвечающая за общее управление модулями, сбор статистики, планирование обновлений, функционирование «Антивирусной сети».
• Введен единый пароль для защиты настроек всех модулей.

Подробнее об изменениях можно узнать из пресс-релиза.

Комплексный пакет Dr.Web Security Space отличается от базовой версии наличием модуля фильтрации спама, системы родительского контроля, веб-антивируса, нового компонента «Антивирусная сеть». Оба варианта отныне распространяются только в версии «Pro», с файрволом. Дистрибутивы для 32-х и 64-разрядных ОС теперь едины.
 

Dr.Web 7.0.0 (Windows 2000/XP/Vista/7, shareware — 1 290 руб., 2 ПК / 1 год)

• drweb-700-win.exe (106 МБ)

Dr.Web Security Space 7.0.0 (Windows 2000/XP/Vista/7, shareware — 1990 руб., 2 ПК / 1 год)

• drweb-700-win-space.exe (141 МБ)
   

Во вторник Microsoft выпустила 8 обновлений безопасности, закрывающих 23 уязвимости в Windows, Internet Explorer, .NET Framework и Silverlight. Два обновления были обозначены как "критические", остальные 6 - как "важные". Восемь из 23 закрытых уязвимостей относятся к IE, остальные - к платформе .NET и той или иной версии Windows.

Два критических обновления - MS11-081 для IE и MS11-078 для .NET и Silverlight - по мнению Microsoft и других исследователей, следует установить как можно скорее.

Все восемь закрытых уязвимостей, относящихся к различным версиям Internet Explorer, начиная с версии 6 и заканчивая 9, являются критическими и могут позволить удалённо исполнить вредоносный код на компьютере пользователя при посещении пользователем специально созданной веб-страницы.

Уязвимости, затрагивающие .NET Framework 1.0 Service Pack 3, 1.1 Service Pack 1, 2.0 Service Pack 2, 3.5.1, 4 и Silverlight 4, также могут позволить исполнить вредоносный код на компьютере жертвы при открытии специально созданной веб-страницы браузером, способным выполнять XBAP или приложения Silverlight. Уязвимость в Silverlight затрагивает не только IE, но и вообще любые браузеры, использующие соответствующий плагин, включая Apple Safari, Google Chrome, Mozilla Firefox и Opera.

Подробно ознакомиться с описаниями обнаруженных уязвимостей вы можете на этой странице. Там же приведены ссылки на загрузку соответствующих обновлений.

Во вторник Microsoft запустила веб-сайт, на котором компания попыталась изобразить результаты анализа безопасности различных версий Internet Explorer, а также браузеров, разработанных конкурирующими компаниями Google и Mozilla.

Исходя из наличия или отсутствия у браузера той или иной особенности, связанной с безопасностью, новый сайт - yourbrowsermatters.org - отображает количество набранных браузером очков.

Internet Explorer 9 набирает в этом тесте 4 очка из 4 возможных, что неудивительно. Более старый Internet Explorer 8 - 3 очка. Текущая стабильная версия браузера Google - Chrome 14 - оказывается на третьем месте с результатом в 2,5 очка. Mozilla Firefox 7, набрав только 2 очка, оказывается на четвёртом месте. Браузеры Opera и Safari, с точки зрения Microsoft, оказались недостаточно конкурентоспособны даже для того, чтобы получить хоть какие-то очки - для обоих браузеров просто показывается сообщение "Мы не можем оценить ваш браузер".

По словам Microsoft, новый сайт и его система оценки браузеров должны продемонстрировать пользователям не только небезопасность старых браузеров, но и преобладание веб-угроз, которые пытаются обмануть пользователей и заставить их совершить опасные действия.

"Браузеры, предоставляющие лучшую защиту от наиболее распространённых угроз - таких как вредоносное ПО, использующее техники социальной инженерии - получат [в нашем тесте] больше очков", - сообщил в своём блоге Роджер Каприотти, исполнительный директор подразделения Microsoft, занимающегося маркетингом Internet Explorer.

Microsoft уже какое-то время расхваливает способности IE8 и IE9 по блокированию разного рода угроз, регулярно цитируя исследования - некоторые, оплаченные самой Microsoft, некоторые нет - проводимые компанией NSS Labs, в которых недавно было анонсировано, что IE9 оказался способен заблокировать 99,2% всех опасных ссылок и веб-угроз, с которыми ему приходилось сталкиваться.

Каприотти также сослался на последний доклад Microsoft по информационной безопасности, в котором значение угроз, исходящих от уязвимостей нулевого дня, заметно преуменьшалось - отчасти из-за того, что доля таких угроз сравнительно невелика.

"Наибольшую опасность представляет собой вредоносное ПО, использующее техники социальной инженерии и нацеленное на устаревшие программы, такие как старые веб-браузеры", - сообщил Каприотти.

По словам Microsoft, компания разрабатывала процедуру оценки браузера совместно с неназванными исследователями в области информационной безопасности и несколькими организациями, включая Anti-Phishing Working Group (APWG), Identity Theft Council и Online Trust Alliance. Примечательно, что Microsoft является почётным членом APWG и входит в руководящий комитет Online Trust Alliance. С методологией Microsoft по оценке безопасности браузера вы можете ознакомиться в этом документе (на английском).

И Каприотти в своём блоге, и Microsoft в своём документе о методологии предвосхитили несогласие со своим подходом к оценке безопасности браузеров. "Оценки безопасности вроде этой часто подвергаются тщательной проверке, и определённо не существует какого-то одного теста, который бы точно отразил все аспекты безопасности браузера", - пишет Каприотти. Microsoft в своём документе пошла ещё дальше: "Если вы всё ещё считаете [нашу] методику оценки безопасности [браузеров] случайной, мы советуем вам разработать методику получше".

Google и Mozilla пока не прокомментировали ситуацию.