Millionen von Chrome-Nutzer AVG Web TuneUp gefährdet

Wurde deutlich, dass ein beliebtes Hilfsmittel zur Abwehr von Malware bedeutete einen Fehler enthalten, der Millionen von Menschen die persönlichen Daten gefährden.
AVG Web TuneUp Software ist als eine kostenlose Möglichkeit für Benutzer wehren aus “versteckte Bedrohungen” vermarktet.

Aber früher in diesem Monat Google Security-Team entdeckt, dass es Sicherheits-Features in der Search-Firma Chrome-Browser integriert überschreiben war.

AVG, sagte es hatte das Problem angesprochen, aber es steht jetzt folgen.

Tavis Ormandy von Google gekennzeichnet zuerst die Frage an andere Mitglieder seines Teams Projekt Zero am 15. Dezember.

Er hob hervor, dass Web-TuneUp war “Kraft installieren” ein plug-in in Chrome, was bedeutet, dass Benutzer des Produkts keine Möglichkeit hatten, sie ändern die Einstellungen des Browsers deaktivieren.

Daher sagte er, konnte Menschen Internet-Geschichte und andere persönliche Daten von anderen gesehen werden wenn sie wüssten, wo Sie online suchen. Darüber hinaus sagte er, der Code möglicherweise lassen konnte Hacker Spion auf Volkspartei e-Mail und andere online-Aktivitäten.
“Harten Ton”
Am 15. Dezember kontaktierte er die Cybersicherheit Amsterdam ansässige Firma.
“Entschuldigung für meine rauen Ton, aber ich bin nicht wirklich begeistert von diesem Müll für Chrome-Nutzer installiert wird” schrieb er.

“Meine Sorge ist, dass Ihre Sicherheitssoftware Websicherheit für 9 Millionen Chrome-Nutzer offenbar deaktivieren ist, so dass Sie Sucheinstellungen und die neue Registerkartenseite entführen können.

“Ich hoffe, die schwere dieses Problems ist klar, sie beheben sollte die höchste Priorität.”
Nachrichten zwischen den beiden Organisationen zeigen, dass AVG erste Versuch, den Fehler zu beheben nicht funktionierte.

Aber am Dienstag, Herr Ormandy bestätigt, dass eine neue Version des Plug-ins das Problem gelöst hatte.
AVG bestätigt die Tatsache in einer Erklärung.

“Wir danken Google Security Research Team for making uns bewusst die Schwachstelle mit der Web-TuneUp optional Chrome-Erweiterung,” er sagte.

“Die Schwachstelle wurde behoben; die korrigierte Version wurde veröffentlicht und für Benutzer automatisch aktualisiert.”

Allerdings informierte Herr Ormandy auch AVG sie von Auto-Installation des Plugins für neue Web-TuneUp-Benutzer infolge der Debakel verhindert werden würde.

“Inline-Installationen deaktiviert während das CWS [Chrome Web Store]-Team möglich Richtlinienverstöße untersuchen”, schrieb er.

Tagged: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

Read previous post:
Facebook 'Freie Grundlagen' Dienst suspendiert in Ägypten
Facebook ‘Freie Grundlagen’ Dienst suspendiert in Ägypten

Eine Facebook-Regelung zum kostenlosen Internet-Zugang für Menschen in Entwicklungsländern zu ermöglichen, wurde in Ägypten ausgesetzt. Des Unternehmens freie Grundlagen-Dienst können......

Close
onur air sunexpress en ucuz ucak bileti full hd film izle
istanbul evden eve nakliyat