Es Noticia, AVG arregla una grave vulnerabilidad... en su propia extensión de Chrome 30/12/2015
Hay gente que dice que son las propias compañías de antivirus las que crean los virus, para poder luego ofrecer una solución contra ellos y hacer negocio. Pero más allá de estas teorías conspiranoicas, lo cierto es que lo que le ha ocurrido recientemente a AVG invita como mínimo a reflexionar sobre nuestra seguridad en Internet - además de ser una gran ironía.
Hace apenas un par de semanas, un usuario de Chrome descubrió que al instalar el antivirus AVG en su ordenador, éste le forzaba a instalar también una extensión para el navegador llamada AVG Web TuneUp. Lo malo no era sólo el verse obligado a instalar un elemento extra quisieras o no, sino que además la extensión en sí añadía numerosas APIs de JavaScript, concienzudamente integradas en la instalación para evitar las comprobaciones de seguridad Chrome - programadas precisamente para evitar el abuso de APIs.
La cosa no queda aquí. La extensión estaba plagada de fallos, de forma que cualquiera con unos ciertos conocimientos de programación podría usar sus APIs para lanzar todo tipo de ataques contra el navegador de quienes la tuvieran instalada - hasta ese momento, casi 9 millones de personas. El usuario que destapó esta vulnerabilidad envió un email a AVG avisándoles de la gravedad del asunto, y poniéndoles como ejemplo un exploit capaz de robar cookies de avg.com, mostrar el historial de navegación del usuario, o incluso permitir a cualquier dominio ejecutar scripts en el contexto de otro dominio. Como caso más grave, el dominio personal de alguien podría llegar a leer correos de mail.google.com, o cualquier otro servidor online de correo.
En AVG han sido muy rápidos resolviendo la vulnerabilidad y la extensión se ha actualizado con una nueva versión antes de que finalizara el plazo otorgado por Google. Sin embargo, el equipo de Google Web Store está investigando el caso por una posible violación de políticas, provocada probablemente por el abuso de APIs en la extensión.
Como decía al principio, casos como éste nos hacen reflexionar sobre nuestra seguridad como usuarios de Internet, y cómo nos podemos ver expuestos a ataques incluso por parte de quienes dicen protegernos de ellos. Los antivirus y demás programas de seguridad lo tienen cada vez más difícil para luchar contra el malware, que cada día se presenta de formas más diferentes. Por eso la piedra angular de la seguridad online debe ser el propio usuario: estar informado, leer todo bien antes de instalar cualquier cosa en el PC y ser un poco desconfiado y escéptico puede ayudar a proteger nuestro ordenador - bastante más que una supuesta extensión de seguridad.
Vía | Engadget
Más información | Google Security Research
En Genbeta | Cómo eliminar el rastro de tu uso y navegación de Google Chrome
También te recomendamos
Facebook lanza Simple Sign On, el Facebook Connect para móviles y abre sus APIs de localización
Certificados digitales, para qué sirven y cómo obtenerlos
Google baja los precios y las condiciones de la API de Google Maps
-
La noticia AVG arregla una grave vulnerabilidad... en su propia extensión de Chrome fue publicada originalmente en Genbeta por Elena Santos .
Qué Opinas? ¡1.000.000.000 y contando! Uber supera los mil millones de viajes 31/12/2015
Ha ocurrido en Londres, Inglaterra, con el paseo del usuario Marvin quien solicitó un UberX y sumó a las cifras de Uber el viaje número 1.000.000.000 (mil millones) contando los realizados en todas las ciudades donde el servicio de compartición de coches ha operado. Algo curioso es que, además de caer de maravilla para la celebración deConsulte la Fuente de este Artículo
No hay comentarios:
Publicar un comentario