A sor iróniája: a biztonsági szoftvereket gyártó cég AVG Web Tuneup névre hallgató kiegészítője bizonyult sérülékenynek. A Google Security Research biztonsági kutatói fedezték fel, hogy az AVG által gyártott automatikusan települő böngészőkiegészítő, a Web Tuneup hibás API-kat használ, így komoly veszélyt jelent a rendszerekre. A cég biztonsági szoftvereit nagyon sokan használják, melyek tényleg megbízhatóak, ám a velük együtt automatikusan települő kiegészítő megkerüli a Chrome böngésző malware-ellenőrzéseit, amely pont a hasonló, potenciálisan veszélyes beépülők kiszűrésére szolgálna. A jelenleg csak Chrome alatt közel 9 millió aktív felhasználóval bíró Web Tuneup több JavaScript API-t ad a Google böngészőjéhez, amelyekkel a keresési beállítások, illetve az újonnan megnyitott lapok fölött is átveheti az irányítást. Ráadásként az AVG által használt API-k hibásak is, így támadók számára nem csak azt teszik lehetővé, hogy az avg.com-ról lopjanak cookie-at, hanem azt is, hogy...

Forrás: garbaroyal.hu
Feltöltő: garbaroyal
Felhasználói tartalom, A Propeller.hu felhasználók által feltöltött tartalmakkal pörög. A felhasználók által feltöltött tartalmak nem feltétlenül tükrözik a szerkesztőség álláspontját, ezek valóságtartalmát nem áll módunkban ellenőrizni.

Kapcsolódó cikkek

local_offerTechnika, , , , ,

Népszerű az Interneten

Új hozzászólás

Hozzászólás írásához regisztráció szükséges. Regisztráljon vagy használja a belépést!


Még karakter írhatElolvastam és elfogadom a moderálási elveket.

További ajánlatok