Předvánoční slevová akce PHP týden
Pouze tento týden sleva až 80 % na PHP e-learning!
Využij předvánočních slev a získej od nás 20 % bodů zdarma! Více zde

Rozšíření AVG pro Chrome mohl způsobit únik dat uživatelů

Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem.
Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Tavis Ormandy - výzkumník bezpečnostního týmu Project Zero, který založila společnost Google, odhalil bezpečnostní díru v rozšíření AVG Web TuneUp pro prohlížeč Google Chrome. Ta mohla způsobit úniky dat, jako jsou historie prohlížení, cookies a osobní data uživatelů. AVG toto rozšíření instaluje zároveň s instalací AVG Antiviru zcela automaticky.

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Rozšíření používá přes 9 milionů aktivních uživatelů. "Rozšíření obsahuje spoustu JavaScript API, které mohou nabourat vyhledávání a další nastavení prohlížeče," píše Ormandy ve zprávě o chybě. "Instalace tohoto rozšíření je trochu komplikovaná. Aby mohlo AVG nainstalovat všechna API, musí na chvíli vynutit deaktivaci virových kontrol v Google Chrome."

Ormandy už dřív byl součásti týmu, který odhalil třeba bezpečnostní díry v antiviru Kaspersky, konkrétně ve verzi, která vyšla v září. Nebo před necelým měsícem odhalil kritické chyby v FireEye network security devices.

AVG se k situaci vyjádřil takto: "Děkujeme výzkumnému týmu z Google za to, že nás informoval o chybách v rozšíření Web TuneUp pro Google Chrome. Veškeré chyby byly opraveny a opravená verze už byla publikována, přičemž bude automaticky nainstalována všem uživatelům prostřednictvím aktualizací."

Zdroj: SCmagazine


 

 

Zprávu pro vás napsal Matt 30.12.2015 14:11
Avatar
Dřív jsem tady překládal články o bezpečnosti
Všechny články v sekci
Zprávy ze světa softwaru
Aktivity (2)

 

 

Komentáře

Avatar
Michal Vašíček:30.12.2015 14:25

AVG je nebezpečný samo o sobě. :D

Odpovědět
30.12.2015 14:25
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
Uživatel sítě :30.12.2015 16:18

Šlo opravdu o chyby? :-?

Odpovědět
30.12.2015 16:18
Chybami se člověk učí, běžte se učit jinam!
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Michal Štěpánek:4.1.2016 9:24

AVG kdysi dávno (asi před 15ti lety) bývalo ve špičce antivirových programů. Usnulo na vavřínech a dneska je na chvostu... Nějak nechápu, jak ho v dnešní době může ještě někdo používat... Najde skoro prd a ještě zpomaluje PC...

Odpovědět
4.1.2016 9:24
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.