BDU:2017-02183

АО «Лаборатория Касперского» Kaspersky Safe Browser

НЕ ОЦЕНЕНО

Дата обнаружения

2016-06-23

Официальное описание

Уязвимость средства антивирусной защиты Kaspersky Safe Browser связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью специально сформированного сертификата. Проблема заключается в том, что Kaspersky Safe Browser не проверяет сертификаты Х.509 от SSL-серверов, позволяя провести атаку «человек посередине»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление ПО до версии 1.7.0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей