ПредишенСледващото

На Google Project Нула Tevis Ormandy офицер миналата седмица (Tavis Ormandy) силно разкритикува сигурен браузър Chromodo, които дружеството Comodo идва със своите антивирусни продукти. Сега дойде ред на Avast SafeZone браузър, известен също като Avastium.

Изглежда, че Ormandy решили сериозно да мине през сигурността на браузъра. Тъй като резултатите от изследванията си: не напразно. Собствен вилица на Chromium, създаден от Avast, беше още по-лошо. от Chromodo, забранява и съща политика произход.

И още един случай на разклоняващите Chromium за "сигурност", защото на вашия вирус експертиза. Сериозно, ти започваш да го прецакаш.

За да продължите атаката, нападателят дори не се нуждаят от допълнителна зловреден софтуер: Avast браузърът съхранява всички данни в ясен текст, така че най-важното - да се знае, че жертвата е настроен Avastium.

"Въпреки, че нападението е извършено на Avastium, жертвата не е необходимо да го използвате, или по време на атаката, или като цяло. Фактът, че профила ви автоматично се импортират от Chrome, дори и при инсталиране на Avastium », - пише Ormandy.

Експертът обяснява, че в действителност, атакуващият е в състояние да получите достъп до файловата система на жертвата, ако тя просто кликне върху злонамерена връзка. Той дори не е необходимо да се знае точното местоположение на определени файлове, защото с тази атака може да се получи, както и списък с файлове в дадена директория.

Както визуално доказателство Спукан Avastium Ormandy създадена страница за доказване на концепция. където можете да проверите уязвимост на браузъра си.

Предприятие Ormandy вдъхновен друг изследовател, също така реши да провери сигурността на браузъра. Той започна с браузър изграден на официалния клиент Steam е. Това е още една вилица на хром, проблемите, които не са показали по-малка от тази на неговите "защитени" колеги на пазара.

Експерти критикуват браузър safezone Avast на компанията и вградения браузър пара

В допълнение, аз ekaris намерен. Steam браузър, който работи с пясък забранено. По подразбиране този потребител мярка за защита Chromium е активирана, но Valve разработчиците по някаква причина изключени.

Въпреки ekaris вече обяви Valve издава кръпка все още, така че потребителите Парни се насърчават да използват вградения браузър клиент с нова повишено внимание.

новини Сподели с приятели:

Над 500 фалшиви уебсайтове, предлагащи да купят iPhone X

Няколко грешки са открити в новата ЗИ 11.1 по време на състезанието Pwn2Own

Чрез Google проблем, с помощта на "черно» SEO, разпределени Bunker Зевс Panda

Водачите Savitech компания доставя с удостоверения корен

Арестуван хакер, хакване заявява служител FireEye

Подкрепете проекта - споделете линка, благодаря!