15 ответов в этой теме

[News Robot]

4 апреля 2024 года

Компания «Доктор Веб» сообщает о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) и Агента Dr.Web для Windows в составе сертифицированного ФСТЭК России Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках обновления оперативно устранена выявленная ранее уязвимость. Обновление обязательно к применению для всех пользователей сертифицированной версии Dr.Web Enterprise Security Suite.

Данное обновление применимо к последней актуальной сертифицированной версии Dr.Web Enterprise Security Suite, включающей Центр управления Dr.Web Enterprise Security Suite версии 13 (обозначение продукта RU.72110450.00300-13, согласно п. 2 формуляра RU.72110450.00300-13 30 01-1) и к предыдущей сертифицированной версии Dr.Web Enterprise Security Suite, включающей Центр управления Dr.Web Enterprise Security Suite версии 13 (обозначение продукта RU.72110450.00300-13, согласно п. 2 формуляра RU.72110450.00300-13 30 01-1 изм. 3). Напоминаем, что актуальная сертифицированная версия доступна здесь — скачать ее можно при наличии соответствующего серийного номера.

Обновление пройдет автоматически – при условии отсутствия включенных ограничений обновлений.

Пользователям более старых версий, включающих Центр управления Dr.Web Enterprise Security Suite версии 11, напоминаем о необходимости обновления до актуальной версии с Центром управления Dr.Web Enterprise Security Suite версии 13. Оно должно производиться в соответствии с процедурой, описанной в формуляре.

О выпуске аналогичного обновления для других ранее сертифицированных версий мы сообщим отдельной новостью.

Читать оригинал

[ant76]

Получается и домашние версии уязвимы?

[VVS]

Получается и домашние версии уязвимы?

Домашние и обвычные несртиф.версии получают устранение уязвимостей гораздо раньше.

[ant76]

 

Получается и домашние версии уязвимы?

Домашние и обвычные несртиф.версии получают устранение уязвимостей гораздо раньше.

 

Не убедительно как то

[maxic]

ant76, что именно неубедительно? Что сертификация времени требует и версии от "обычных" отстают? Или вообще всё, что VVS говорит? 

[ant76]

ant76, что именно неубедительно? Что сертификация времени требует и версии от "обычных" отстают? Или вообще всё, что VVS говорит? 

Что в домашних версиях уязвимости выявленные устранены.

[maxic]

ant76, вы, видимо, не очень в курсе, как выпускаются продукты, как сертифицируются и так далее. В сертифицированные версии идут компоненты вовсе не какие-то особенные, разрабатывающиеся специально для неё. В неё приходит то, что уже какое-то время крутится в домашних и бизнес-версиях. И даже, - удивительно! - компоненты в сертифицированных могут быть уже устаревшими на момент сертификации.

[ant76]

ant76, вы, видимо, не очень в курсе, как выпускаются продукты, как сертифицируются и так далее. В сертифицированные версии идут компоненты вовсе не какие-то особенные, разрабатывающиеся специально для неё. В неё приходит то, что уже какое-то время крутится в домашних и бизнес-версиях. И даже, - удивительно! - компоненты в сертифицированных могут быть уже устаревшими на момент сертификации.

Это вода все, лучше конкретику дайте. Сейчас даже из новости не понятно, что за уязвимость, где сведения о ней в ФСТЕК можно посмотреть и какие продукты компании подвержены ей. В какой версии продукта данная уязвимость устранена и т.д и т.п.

Так в домашних то версиях устранена уязвимость???

[Afalin]

ant76, Вы правда думаете, что тут щас возьмут да и вывалят в паблик подробности уязвимости, чтоб ими любой мамкин хацкер смог воспользоваться?

Сообщение было изменено Afalin: 05 Апрель 2024 - 15:16

[Afalin]

Так в домашних то версиях устранена уязвимость???

Насколько я вижу, 11 марта оно выпущено во все версии, где не нужна бумажка, что такой-то бинарник должен иметь такую-то контрольную сумму.

[ant76]

Я вот не увидел. А название уязвимости можно и дать типа CVE... Так многие делают.

[Alexander007]

Я вот не увидел. А название уязвимости можно и дать типа CVE... Так многие делают.

Название уязвимости CVE не обязательно . У Доктора веба есть свое приоритет и исправление , выпускают в новостях .  ...  Есть реализована Changelog - можно отследить Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз. (drweb.ru) .  

Сообщение было изменено Alexander007: 05 Апрель 2024 - 16:45

[VVS]

Я вот не увидел. А название уязвимости можно и дать типа CVE... Так многие делают.

Чтобы несколько облегчить работу технокрысам?
Хотя лучше бы давали...

[ant76]

Для домашних версий там ничего и нет о том что исправлена критическая ошибка.

[VVS]

Для домашних версий там ничего и нет о том что исправлена критическая ошибка.

Где - там?
Но, в общем-то, на первначально поставленый Вами вопрос Вам уже ответили.
Или Вы ответ не поняли и его неужно повторить?

[Afalin]

Для домашних версий там ничего и нет о том что исправлена критическая ошибка.

А с чего Вы взяли, что наличие уязвимости тождественно равно критической ошибке?

Да и уязвимости разные бывают, отличаются они не только по уровню критичности.