Браузеры от разработчиков антивирусов не спасают от хакерских атак

Технарь · 05.02.2016, 12:41

Цитата:

Тейвис Орманди, инженер компании Google, работающий в команде Project Zero, проверил на уязвимости несколько браузеров для Windows, выпущенных компаниями, которые разрабатывают антивирусные программы. Он протестировал «защищённые» браузеры от Avast, Comodo и Malwarebytes и пришёл к неутешительным выводам — ни один из них не обладает стопроцентной защитой от хакерских атак. Более того — такие браузеры дааже хуже «незащищённых»

Разработанный компанией Avast браузер называется Avastium и создан на основе проекта Chromium (как Chrome и ещё более десятка популярных программ). По словам Орманди, этот браузер позволяет злоумышленнику «получить доступ к любому файлу в файловой системе компьютера после нажатия всего на одну ссылку». Эксплойт, перед которым бессилен Avastium, работает следующим образом: хакеру нужно создать веб-страницу и встроить в неё код JavaScript, который позволит обойти встроенные в браузер механизмы защиты и получить доступ к куки и электронной почте пользователя. Орманди обнаружил эту уязвимость в Avastium ещё восьмого декабря прошлого года, а на этой неделе компания Avast выпустила новую версию своего браузера, в которой она была закрыта.
Похожая уязвимость была найдена исследователем в браузере Chromodo, который поставляется компанией Comodo вместе с пакетом программ Internet Security. Во время установки Chromodo экспортирует из Chrome настройки, куки, закладки и даже данные о DNS сайтов, причём делает это небезопасным способом, чем ставит под угрозу приватность важной пользовательской информации. В то время, как браузер Chrome следит за тем, чтобы каждый сайт мог обращаться только к собственным данным, Chromodo отключает эту защиту и позволяет одним сайтам заглядывать в данные, которые были сгенерированы другими сайтами. По словам директора Comodo Чарльза Зинковски, в этом виноват не сам браузер, а встроенный в него встроенный аддон. К настоящему моменту компания Comodo выпустила обновлённую версию Chromodo, из которой исключён этот зловредный аддон.
Браузер Malwarebytes называется Anti-Malware, и он опасен тем, что скачивает обновления через незашифрованное соединение. Злоумышленник с помощью атаки man-in-the-middle потенциально может подменить файлы браузера вредоносной программой и получить неограниченный доступ к файловой системе на компьютере жертвы. Указанная проблема оказалась настолько серьёзной, что генеральный директор Malwarebytes обратился к пользователям Anti-Malware через блог компании и рекомендовал им не запускать этот браузер вплоть до выхода новой версии. Он пишет, что выпуск браузера, лишённой этой уязвимости, займёт не меньше месяца.
Команда Project Zero занимается поиском уязвимостей в браузерах, созданных на основе кода Chromium. Как видите, попытки заменить встроенную в Chromium систему защиты своей собственной далеко не всегда оказываются удачными даже у тех компаний, которые специализируются на разработке антивирусных программ, а пользователи таких «безопасных» браузеров оказываются более уязвимыми перед хакерами. Лучшее решение — избегать подобных браузеров и пользоваться более распространёнными: Google Chrome, Mozilla Firefox, Opera или Microsoft Edge.

источник: w7phone.ru

Технарь · 05.02.2016, 12:45

ну тут понятна паника инженера гугла.
объясню свою версию:
судя по высказываниям параноиков хром это одно сплошное ухо и глаз, слушающий и смотрящий за параноиками, и тут взять тот же комодо, берет и обрубает все возможности хрома следит за параноиками, и инженеру только и остается поливать грязью ав компании.

AlexZir · 05.02.2016, 14:31

Казбек, тут я не соглашусь с тобой.

Особенности кода лучше всего известны его авторам. А разработанные на его основе поделки других программеров только добавляют к первоначальному коду дополнительные костыли. Каждый костыль - потенциальный риск, так как он используется для обхода тех участков программы, функционал которых был новоделам непонятен.

05.02.2016, 14:31	#3 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Казбек, тут я не соглашусь с тобой. Особенности кода лучше всего известны его авторам. А разработанные на его основе поделки других программеров только добавляют к первоначальному коду дополнительные костыли. Каждый костыль - потенциальный риск, так как он используется для обхода тех участков программы, функционал которых был новоделам непонятен. __________________ Убить всех человеков!

05.02.2016, 12:45	#2 (permalink)
Технарь Member Регистрация: 07.01.2008 Сообщений: 39,693 Сказал(а) спасибо: 784 Поблагодарили 834 раз(а) в 404 сообщениях Репутация: 124544	ну тут понятна паника инженера гугла. объясню свою версию: судя по высказываниям параноиков хром это одно сплошное ухо и глаз, слушающий и смотрящий за параноиками, и тут взять тот же комодо, берет и обрубает все возможности хрома следит за параноиками, и инженеру только и остается поливать грязью ав компании.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070