X
Нажмите Нравится
iLenta

Защищенные браузеры уязвимее обыкновенных

06 февраля 2016, 23:18 | Anton Petrov [1955]
Инженер компании Google проверил на уязвимости несколько браузеров для Windows, которые были разработаны антивирусными компаниями.

Проверке подверглись «защищённые» браузеры от Avast, Comodo и Malwarebytes. После исследований инженер пришёл к неутешительным выводам — ни один из браузеров не обладает стопроцентной защитой от хакерских атак. Более того — такие браузеры даже хуже «незащищённых»

Разработанный компанией Avast браузер называется Avastium и создан на основе проекта Chromium (как Chrome и ещё более десятка популярных программ). По словам Орманди, этот браузер позволяет злоумышленнику «получить доступ к любому файлу в файловой системе компьютера после нажатия всего на одну ссылку». Эксплойт, перед которым бессилен Avastium, работает следующим образом: хакеру нужно создать веб-страницу и встроить в неё код JavaScript, который позволит обойти встроенные в браузер механизмы защиты и получить доступ к куки и электронной почте пользователя. Орманди обнаружил эту уязвимость в Avastium ещё восьмого декабря прошлого года, а на этой неделе компания Avast выпустила новую версию своего браузера, в которой она была закрыта.

Похожая уязвимость была найдена исследователем в браузере Chromodo, который поставляется компанией Comodo вместе с пакетом программ Internet Security. Во время установки Chromodo экспортирует из Chrome настройки, куки, закладки и даже данные о DNS сайтов, причём делает это небезопасным способом, чем ставит под угрозу приватность важной пользовательской информации. В то время, как браузер Chrome следит за тем, чтобы каждый сайт мог обращаться только к собственным данным, Chromodo отключает эту защиту и позволяет одним сайтам заглядывать в данные, которые были сгенерированы другими сайтами. По словам директора Comodo Чарльза Зинковски, в этом виноват не сам браузер, а встроенный в него встроенный аддон. К настоящему моменту компания Comodo выпустила обновлённую версию Chromodo, из которой исключён этот зловредный аддон.

Браузер Malwarebytes называется Anti-Malware, и он опасен тем, что скачивает обновления через незашифрованное соединение. Злоумышленник с помощью атаки man-in-the-middle потенциально может подменить файлы браузера вредоносной программой и получить неограниченный доступ к файловой системе на компьютере жертвы. Указанная проблема оказалась настолько серьёзной, что генеральный директор Malwarebytes обратился к пользователям Anti-Malware через блог компании и рекомендовал им не запускать этот браузер вплоть до выхода новой версии. Он пишет, что выпуск браузера, лишённой этой уязвимости, займёт не меньше месяца. 

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ