Szakértők kritizálták a cég böngésző SafeZone avast és a beépített böngésző gőz
A Google Project Zero Tevis Ormándy tiszt a múlt héten (Tavis Ormándy) erőteljesen bírálta biztonságos böngésző Chromodo, amely a társaság Comodo jön a saját anti-vírus termékek. Most jött a fordulat Avast SafeZone böngésző, más néven Avastium.
Úgy tűnik, hogy Ormándy úgy döntött, hogy komolyan menjen át a böngésző biztonsági. Mivel az eredmények a kutatás: nem volt hiábavaló. Saját villa Chromium által létrehozott Avast, még rosszabb volt. mint Chromodo, letiltja a Same Origin Policy.
És még egy esetben elválási Chromium a „biztonság”, mert a vírus szakértelem. Komolyan, fogsz elszúrni.
Ha továbbra is a támadás, a támadó nem is kell további rosszindulatú: Avast böngésző tárolja az összes adatot a tiszta szöveget, úgy, hogy a legfontosabb dolog -, hogy tudja, hogy az áldozat van beállítva Avastium.
„Bár a támadás történt a Avastium, az áldozat nem szükséges használni, akár abban az időben a támadás, vagy általában. Az a tény, hogy a profil automatikusan importálja a Chrome, még ha a telepítés Avastium »- írja Ormándy.
A szakértő kifejtette, hogy valójában egy támadó képes a fájlrendszer eléréséhez az áldozat, ha ő egyszerűen rákattint egy rosszindulatú hivatkozásra. Ez nem is kell tudni, hogy pontosan hol található fájl, mert ez a támadás is kapott, és egy listát a fájlokat egy könyvtárban.
Amint látható bizonyíték a szivárgó Avastium Ormándy létre proof-of-concept oldalt. ahol ellenőrizheti a böngésző sebezhetőségét.
Vállalkozás Ormándy inspirálta egy másik kutató, szintén úgy döntött, hogy ellenőrizze a biztonságot a böngésző. Elkezdett egy böngésző épül Steam hivatalos kliens. Ez egy másik villát a króm, a problémákat, amelyek nem mutattak kisebb, mint a „védett” kollégák a piacon.
Ezen kívül, azt ekaris található. Gőz böngésző, hogy működik a fogyatékos homokozóban. Alapértelmezésben a felhasználótól védelmi intézkedést Chromium van kapcsolva, de a Valve fejlesztők valamilyen oknál fogva ki van kapcsolva.
Bár ekaris már bejelentette Valve kibocsátja a patch még, így a Steam felhasználók arra ösztönzik, hogy a beépített kliens böngésző újult óvatosan.
hírek Oszd meg barátaiddal: