Prohlížeč Avast SafeZone byl nebezpečnější než výchozí Chromium

Prohlížeč Avast SafeZone byl nebezpečnější než výchozí Chromium
, , aktualita
Antivirové společnosti někdy nabízí speciální verze prohlížečů, které mají být ještě bezpečnější než ty běžně používané. Skutečnost je ale často opačná, což platilo i pro Avast SafeZone. Ten trpěl na chybu, která byla ve Chromiu, z něhož vychází, ošetřena.



reklama
Už v minulosti se stalo, že speciální "bezpečná" varianta internetového prohlížeče dodávaná v balíčku antivirových programů byla méně bezpečná než prohlížeč, z něhož tato verze vycházela. Jednou z posledních byla např. společnost Comodo, jejíž prohlížeč Chromodo měl některé chyby navíc. Postihlo to také Avast a jeho prohlížeč SafeZone (Avastium). Ten vychází z enginu Chromium. SafeZone bohužel trpí na chybu, kdy je možné vzdáleně spustit prohlížeč a s jeho pomocí procházet celý počítač uživatele.


Avast logo


Stačí k tomu prohlížet útočnou stránku pomocí jakéhokoli prohlížeče, kdy škodlivý kód v JavaScriptu dokáže přes vzdálené volání procedur spustit SafeZone a převzít nad ním kontrolu. Zatímco prohlížeče obvykle dokážou lokálně procházet jen lokální počítač nebo síť, SafeZone tuto ochranu nemá a umožňuje toto procházení i počítačům zvenku. Zajímavé je to zejména proto, že Chromium, z něhož SafeZone vychází, touto ochranou disponuje. Na chybu přišel Tavis Osmandy z Google Project Zero a oznámil ji 18. prosince minulého roku. Problém demonstroval, kdy napsal kód ke vzdálenému přístupu k počítači a pomocí prohlížeče je možné vypsat obsah disku C:. Prohlížeč SafeZone se nyní dočkal opravy (verze 2016.11.1.2253) a už by nemělo být možné vzdáleně přebírat kontrolu nad prohlížečem SafeZone.

Zdroj: pcworld.com, digitaljournal.com
Nejpopulárnější operační systémy
reklama
Nejnovější články
Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem
Univerzita Cardiff pracuje na algoritmu, který umožní vyhledávání nenávistných příspěvků na Twitteru a především jejich spojování s reálnými trestnými činy. V budoucnu by tak policie mohla snáze předpovědět výbuchy násilí spojené například s rasismem.
Dnes,  aktualita, Jáchym Šlik,  1 komentář
Přelepení webkamery páskou doporučuje i šéf FBI Přelepení webkamery páskou doporučuje i šéf FBI
Sám šéf FBI James Comey se nedávno nechal slyšet, že má webovou kameru na svém notebooku přelepenou kusem pásky. Dělá to prý pro svou bezpečnost a doporučuje stejný krok učinit i všem ostatním.
Včera,  aktualita, Jáchym Šlik,  2 komentáře
První vlak na vodík začne jezdit příští rok v Německu První vlak na vodík začne jezdit příští rok v Německu
Alstom se pochlubil prvním osobním vlakem využívajícím vodíkové palivové články. A nejedná se o žádnou technologii daleké budoucnosti, moderní jednotky začnou brázdit německé koleje už koncem roku 2017.
Včera,  aktualita, Jáchym Šlik
Biostar má svou první myš, levný model AM2 Biostar má svou první myš, levný model AM2
Společnost Biostar známe především jako výrobce základních desek a grafických karet, přičemž v tomto ohledu patří vedle firem Gigabyte a Asus mezi trpaslíky. Nyní se tato firma rozhodla, že zavede výrobu i počítačových myší.
23.9.2016,  aktualita, Jan Vítek
Google otevřel vývojářům VR platformu Daydream, ale zatím chybí smartphony Google otevřel vývojářům VR platformu Daydream, ale zatím chybí smartphony
Tento týden došlo k vydání VR SDK 1.0 pro platformu virtuální reality Google Daydream. Vývoj aplikací tak může naplno začít ještě předtím, než se na trhu objeví více než jeden podporovaný smartphone.
23.9.2016,  aktualita, Jáchym Šlik