AVG Antivirus slomio je Chromeovu sigurnost i Google je bijesan zbog toga

AVG-WebTuneUP

AVG Antivirus popularan je sigurnosni paket već više od deset godina. Tvrtka tvrdi da ima više od 200 milijuna aktivnih uređaja, uključujući 100 milijuna mobilnih instalacija. U posljednjih nekoliko godina tvrtka se našla na sve većem nivou zbog instaliranja svoje alatne trake AVG SafeSearch bez odobrenja i najave da će potrošačke podatke prodavati oglašivačima. Sad je tvrtka možda napokon otišla predaleko zahvaljujući ogromnoj grešci u njenom softveru AVG Web TuneUp koja je temeljno narušila sigurnost korisnika Google Chromea.

avg_web_tuneup

Proširenje AVG Web TuneUp

15. prosinca, istraživač Googleove sigurnosti Tavis Ormandy podnio prijavu o bugu s AVG-om, napominjući da softver:



“(A) dodaje brojne JavaScript API-je na chrome, očito kako bi mogli oteti postavke pretraživanja i stranicu Nova kartica. Postupak instalacije prilično je složen tako da mogu zaobići provjere zlonamjernog softvera Chrome, koji posebno pokušava zaustaviti zlouporabu API-ja proširenja. '

Ormandy je nastavio s izvještajem o grešci samoopisanom ljutitom e-poštom poslanom izravno AVG-u. U njemu Ormandy piše:

„Zaista nisam oduševljen instaliranjem ovog smeća za korisnike Chromea. Proširenje je toliko loše pokvarjeno da nisam siguran bih li vam ga trebao prijaviti kao ranjivost ili tražiti od tima za zlouporabu proširenja da istraži je li to PuP (potencijalno neželjeni program).

Ipak, brinem se zbog toga što vaš sigurnosni softver onemogućava web sigurnost za 9 milijuna korisnika Chromea, očito kako biste mogli oteti postavke pretraživanja i stranicu nove kartice.

Mogućih je više očiglednih napada, na primjer, ovdje je trivijalni univerzalni xss u API-ju za navigaciju koji može omogućiti bilo kojem web mjestu izvršavanje skripte u kontekstu bilo koje druge domene. ' (Relevantni uzorci koda mogu se pogledati u početnom izvješću o programskoj pogrešci.)

AVG je 19. prosinca objavio pokvarenu zakrpu za problem, koju je Google odmah odbacio. Tvrtka je ponovno revidirala svoju zakrpu, ali od 28. prosinca Google pregledava proširenje kako bi utvrdio hoće li ga AVG uopće moći ponuditi.

Pregled najnovijih usporedbi virusa na AV-komparativ prikazuje AVG-ov antivirusni učinak na vrhu hrpe. Međutim, isto se ne može reći za foistware koji je tvrtka poduzela da gura svoje korisnike. Posljednjih je godina izbilo mnoštvo korisničkih pritužbi, od kojih većina govori iste stvari: AVG-ov dopunski softver - Web TuneUp, SafeSearch i slično - sigurnosne su katastrofe i često im se ne sviđa.

AVG

Činjenica da tvrtka sada želi prodati potrošačke podatke (gornji podaci su od samog AVG-a) možda je samo posljednja slamka za mnoge korisnike. AVG je trgovao stvarnom dubinskom analizom za guranje korisnika prema proizvodima koji ne funkcioniraju dok prodaju podatke iz svoje korisničke baze.

Copyright © Sva Prava Pridržana | 2007es.com