www.svethardware.cz
>
>
>
>

Antiviry Kaspersky mohly být zneužity ke sledování uživatelů

Antiviry Kaspersky mohly být zneužity ke sledování uživatelů
, , aktualita
Kaspersky teď čelí nemilému problému. Jeho antiviry totiž mohly být zneužívány třetími stranami ke sledování uživatelů. Jeho skripty totiž nabízeli ostatním možnost identifikovat počítač a uživatele.
K oblíbeným
reklama
Antiviry od Kaspesky Lab mohly být roky zneužívány ke sledování uživatelů. Chyba v softwaru (CVE-2019-8286) byla nalezena německým novinářem Ronaldem Eikenbergem, který na ní společnost Kaspersky upozornil. Vtip byl v tom, že antiviry společnosti vkládaly do kontrolovaných stránek svůj JavaScript s unikátním ID uživatele. Jenže toho se dá zneužívat, neboť jiné skripty na stránce mohou mít přístup k vygenerovanému HTML a tím i k unikátnímu ID, čímž pomáhali k identifikaci uživatele i tehdy, když měl zakázány cookies.
 
Kaspersky Lab logo
 
Tento skript běžně pomáhal v kontrole toho, zda je stránka na seznamu podezřelých adres. Nejde však o nic netradičního, takto funguje většina antivirových řešení, nicméně v tomto případě je problémem právě ono zveřejňení ID uživatele. Kaspersky už problém vyřešil, vydal aktualizace aplikací a nyní by skript měl mít místo ID uživatele vypisovat ve všech případech stejný řetězec FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Kdo by i přesto chtěl vkládání tohoto skriptu vypnout, může v nastavení aplikace vypnout URL Advisor.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Amazon Music útočí na Apple Music, má už 55 milionů předplatitelů Amazon Music útočí na Apple Music, má už 55 milionů předplatitelů
I když streamovací služba Amazon Music není tak známá jako např. Spotify nebo Apple Music, je docela dobře možné, že se v tomto roce stane dvojkou a předběhne službu od Applu. Dosáhla už totiž na 55 milionů platících předplatitelů.
Včera, aktualita, Milan Šurkala
ASML rozjíždí výrobu EUV strojů, příští rok jich plánuje 50 ASML rozjíždí výrobu EUV strojů, příští rok jich plánuje 50
Zaměstnanci nizozemské společnosti ASML se nemusí obávat, že by v nejbližších letech neměli co na práci. O EUV skenery je zájem a ten se bude jen zvyšovat, jak se rozroste i výroba pomocí EUV litografie. 
Včera, aktualita, Jan Vítek
AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon
Společnost AMD vypustila do světa ovladače Radeon Adrenalin 20.1.1, které opravují čtyři závažné bezpečnostní chyby, ale o tom se v changelogu nedozvíme. Jedná se však o chyby v knihovně samotných ovladačů. 
Včera, aktualita, Jan Vítek3 komentáře
Vývojáři Half-Life: Alyx odpovídají na otázky, starší tituly můžeme hrát zdarma Vývojáři Half-Life: Alyx odpovídají na otázky, starší tituly můžeme hrát zdarma
Vývojáři VR titulu Half-Life: Alyx se rozhodli, že se nechají zpovídat na Redditu v rámci AMA (Ask Me Anything), takže můžeme očekávat, že se z odpovědí dozvíme řadu novinek. A vedle toho si můžeme předchozí díly zahrát zdarma. 
Včera, aktualita, Jan Vítek
EVGA RTX 2060 KO přichází i s GPU TU104 a ne s TU106, má to vliv na výkon? EVGA RTX 2060 KO přichází i s GPU TU104 a ne s TU106, má to vliv na výkon?
Velice zajímavé věci se dějí nejen mezi novými Radeony RX 5600 XT, ale také mezi kartami NVIDIA GeForce RTX 2060. Některé EVGA GeForce RTX 2060 KO totiž jsou vybaveny čipy, které by jim vůbec neměly příslušet. 
Včera, aktualita, Jan Vítek1 komentář