www.svethardware.cz
>
>
>
>

Antiviry Kaspersky mohly být zneužity ke sledování uživatelů

Antiviry Kaspersky mohly být zneužity ke sledování uživatelů
, , aktualita
Kaspersky teď čelí nemilému problému. Jeho antiviry totiž mohly být zneužívány třetími stranami ke sledování uživatelů. Jeho skripty totiž nabízeli ostatním možnost identifikovat počítač a uživatele.
K oblíbeným
reklama
Antiviry od Kaspesky Lab mohly být roky zneužívány ke sledování uživatelů. Chyba v softwaru (CVE-2019-8286) byla nalezena německým novinářem Ronaldem Eikenbergem, který na ní společnost Kaspersky upozornil. Vtip byl v tom, že antiviry společnosti vkládaly do kontrolovaných stránek svůj JavaScript s unikátním ID uživatele. Jenže toho se dá zneužívat, neboť jiné skripty na stránce mohou mít přístup k vygenerovanému HTML a tím i k unikátnímu ID, čímž pomáhali k identifikaci uživatele i tehdy, když měl zakázány cookies.
 
Kaspersky Lab logo
 
Tento skript běžně pomáhal v kontrole toho, zda je stránka na seznamu podezřelých adres. Nejde však o nic netradičního, takto funguje většina antivirových řešení, nicméně v tomto případě je problémem právě ono zveřejňení ID uživatele. Kaspersky už problém vyřešil, vydal aktualizace aplikací a nyní by skript měl mít místo ID uživatele vypisovat ve všech případech stejný řetězec FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Kdo by i přesto chtěl vkládání tohoto skriptu vypnout, může v nastavení aplikace vypnout URL Advisor.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Deep Nostalgia Tool rozhýbe i lidi z prastarých fotografií Deep Nostalgia Tool rozhýbe i lidi z prastarých fotografií
Své výsledky předvádí nový systém založený na umělé inteligenci, a sice Deep Nostalgia Tool. Vyvinut byl společností D-ID zvláště k tomu, aby byl schopen rozhýbat lidi zachycené na starých snímcích. 
Dnes, aktualita, Jan Vítek
Na Mindfactory se prodalo už na 120 nových Core i7-11700K Na Mindfactory se prodalo už na 120 nových Core i7-11700K
Intel možná odsunul nástup procesorů Rocket Lake-S až na konec března, kdy se mají objevit také recenze, ovšem to už bude zřejmě naprosto nezajímavé datum. Tyto procesory se už dostaly na trh.
Dnes, aktualita, Jan Vítek
Stadia dle reportáže nesplnila svůj cíl o stovky tisíc uživatel Stadia dle reportáže nesplnila svůj cíl o stovky tisíc uživatel
V současné době bychom se skutečně vůbec nedivili, kdyby Google už počítal se zrušením služby Stadia a zvláště pak poté, co si přečteme zprávu o tom, jak Stadii oproti plánům chybí stovky tisíc uživatelů. 
Dnes, aktualita, Jan Vítek2 komentáře
Ethereum 2.0 přichází, blíží se i konec jeho klasické těžby Ethereum 2.0 přichází, blíží se i konec jeho klasické těžby
Ethereum 2.0, čili Ethereum Improvement Proposal #1559 (nebo zkráceně EIP-1559) je katastrofa řítící se na těžaře této kryptoměny, kteří by ji přirozeně chtěli zcela zablokovat, což se ovšem asi nestane. 
Dnes, aktualita, Jan Vítek1 komentář
AMD EPYC "Genoa": až 96 jader Zen 4 na LGA 6096 AMD EPYC "Genoa": až 96 jader Zen 4 na LGA 6096
Mimo jiné i superpočítač El Capitan s plánovaným výkonem 2 ExaFLOPS by měl být založen na procesorech AMD Genoa, které se nyní už rýsují s výbavou až 96 jader Zen 4. Chystá se tak AMD opět plošně zvyšovat počet jader svých CPU?
Dnes, aktualita, Jan Vítek