В «Антивирусе Касперского» нашли уязвимость для слежки за браузерами

15 августа, 20:39
1 429

В программном обеспечении антивируса «Лаборатории Касперского» обнаружили уязвимость, которая могла привести к утечкам данных пользователей: один из скриптов позволял третьим лицам получить доступ к их браузерам. Об этом сообщает немецкое IT-издание c't.

Уязвимость обнаружил редактор журнала Рональд Айкенберг, когда установил антивирус на свой компьютер. Айкенберг заметил, что при проверке сайтов на безопасность программа подгружает в HTML-код подозрительный скрипт, который отвечает за появление картинки с зеленым щитом рядом со ссылкой. Это означает, что сайт проверенный и надежный.

Как показало расследование, функция присваивала уникальный для каждого компьютера идентификационный номер и добавляла его в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей браузера, причем Айкенберг подчеркивает, что от слежки нельзя было бы спастись сменой браузера или режимом «инкогнито». 

Уязвимость была у всех версий «Касперского», выпущенных с 2015 года.

Айкенберг сообщил о проблеме в «Лабораторию Касперского». Компания уже внесла изменения в код, теперь всем пользователям присваивается одинаковый код. Однако, отмечает Айкенберг, по работе скрипта все еще можно понять какой антивирус стоит у пользователя.

 

Другие новости
Бойца MMA Дмитрия Сосновского арестовали по делу о похищении человека Вчера в 22:58 С выставки Союза художников Петербурга изъяли плакаты с Путиным и росгвардейцами Вчера в 22:03 «Фонтанка»: историк Олег Соколов застрелил бывшую студентку, когда она спала Вчера в 21:49 Сборная России по футболу отказалась от новой формы Adidas Вчера в 21:29 Осужденного за организацию покушения на Бабченко освободили из тюрьмы Вчера в 21:18 В Госдуме поддержали поправки к закону о СМИ-«иноагентах». Ими смогут признавать журналистов Вчера в 21:00 Новый глава СПЧ попросит о соразмерности наказания трех фигурантов «московского дела» Вчера в 20:31 В Москве отменили публичные слушания о строительстве магистрали на Ходынском поле. Против нее выступают жители Вчера в 20:14 Комиссия ВШЭ, рекомендовавшая филологу Гусейнову извиниться за пост о русском языке, извинилась перед ним Вчера в 19:27 Обвиняемого в угрозах судье по «московскому делу» отпустили под подписку о невыезде Вчера в 19:17
Популярное у подписчиков Дождя за неделю
Партнерские материалы
Россия — это Европа