Νέο bug στο iOS 12. Πώς το επιλύετε;
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
Latest Posts

Χρήστες του Chrome προσοχή! Το Trend Micro anti-virus είναι επικίνδυνο

1272013154125662-Chrome

Χρήστες του Chrome Προσοχή: Το Trend Micro Anti-virus έχει μια ευπάθεια ασφαλείας σε επέκταση του προγράμματος περιήγησης

Το Google Chrome είναι σίγουρα το πιο δημοφιλές πρόγραμμα περιήγησης στον κόσμο, γεγονός που το καθιστά επίσης πιο ευάλωτο όταν Χάκερ προσπαθούν να το παραβιάσουν. Προκειμένου να περιοριστούν κακόβουλες δραστηριότητες, υπάρχουν πολλά antivirus και οι προγραμματιστές εφαρμογών ασφαλείας κάνουν επεκτάσεις για το πρόγραμμα περιήγησης, αλλά μια επιχείρηση βρέθηκε, και χάρη στην πρόσφατη ευπάθειά του, βάζει εκατομμύρια χρηστών σε κίνδυνο. Οπότε ποιο είναι το όνομα της επέκτασης του Google Chrome;

Το Trend Micro Password Manager. Είναι δύσκολο να πιστέψουμε ότι μια επέκταση που προστατεύει τα ευαίσθητα διαπιστευτήρια του χρήστη θα είχε ένα θέμα ευπάθειας, αλλά ακόμη και οι πιο ασφαλείς πλατφόρμες έχουν συχνά ένα ευάλωτο σημείο που μπορεί να βρεθεί με σχετική ευκολία. Με την τελευταία ευπάθεια, ένας εισβολέας μπορεί να εκτελέσει αυθαίρετο κώδικα εξ αποστάσεως και το μόνο που χρειάζεται για να το πετύχει είναι ένα ειδικά κατασκευασμένο JavaScript.

Ωστόσο, αν προσπαθήσετε να ψάξετε για το Password Manager στο Chrome Web Store, δεν θα είστε σε θέση να το βρείτε τυχαία. Αυτό οφείλεται στο γεγονός ότι παραδίδεται κατά την εγκατάσταση του λογισμικού προστασίας από ιούς των Windows είτε ως αυτόνομη εφαρμογή. Αν κατά λάθος ή εσκεμμένα το βάλατε στο Google Chrome σας, ο browser σας θα μπορούσε ενδεχομένως να εκθέτει 70 από τα API του στο World Wide Web. Ευτυχώς, η ευπάθεια δεν ήταν αποτελεσματικά ή ενεργά αξιοποιήσιμη και το αρχικό θέμα έχει διορθωθεί πλήρως, τουλάχιστον σύμφωνα με τις εκθέσεις.

Δυστυχώς, μια άλλη έκθεση αναφέρει ότι είναι αρκετά εύκολο να παρακάμψει κάποιος την επέκταση της ασφάλειας, και κάτι τόσο μικρό όσο ένα PDF που περιέχει Trojan εύκολα θα είναι σε θέση να πετύχει το κόλπο. Δυστυχώς, η Trend δεν ήταν η μόνη εταιρεία που η Google ανακάλυψε. Μηχανικοί τελειώνουν τώρα την επίλυση ενός παρόμοιου ζητήματος στο AVG πάνω στην επέκταση TuneUp τους και εμείς πρέπει να επαινέσουμε αυτούς τους εργαζόμενους που βγαίνουν από το δρόμο τους για να σφραγίσουν μια ευπάθεια πριν την ανακαλύψει κάποιος Χάκερ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *