AVG-informacja i pytanie

alojzy

Bardzo aktywny
Dołączył
9 Czerwiec 2014
Posty
151
Reakcje/Polubienia
4
OK, przekonaliście mnie, póki co zainstalowałem Panda IS na 6 miechów, tylko lubię mieć jako taką władzę nad firewalem i o ile w avg można łączyć bodajże tryb interaktywny który pyta czy może dopuścić dany proces do nawiązania zewnętrznego połączenia to tutaj nie widzę takiego myku
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35578
Reakcje/Polubienia
24602
Miasto
Trololololo
alojzy napisał:
OK, przekonaliście mnie, póki co zainstalowałem Panda IS na 6 miechów, tylko lubię mieć jako taką władzę nad firewalem i o ile w avg można łączyć bodajże tryb interaktywny który pyta czy może dopuścić dany proces do nawiązania zewnętrznego połączenia to tutaj nie widzę takiego myku
Panda to automat i jej firewall też, oparty jest o chmurę jeśli chodzi dostęp programów do sieci.Czyli jeśli ludki z Pandy stwierdzą że coś jest bezpieczne to zapora w Pandzie pytać nie będzie, w sumie chyba tylko 2X pytała u mnie.Możesz pokombinować z "Włącz reguły zalecane przez nasze laboratorium" i może wtedy ciągle będzie pytać czyli tak jak chcesz, popróbuj też z "Dom", "Praca" , "Miejsca Publiczne" .Oczywiście reguły można edytować czy
li ustawiać tak jak chcesz.
 
A

Anonymous

Wydawać by się mogło, że od programów antywirusowych powinniśmy oczekiwać wyższego poziomu bezpieczeństwa. Niestety często jest wprost odwrotnie i okazuje się, że najgorsze błędy znaleźć można w programach, które mają nas przed chronić.

Tavis Ormandy, członek zespołu Google Project Zero, przygląda się ostatnio programom antywirusowym i to, co w nich odnajduje, jeży włos na głowie. Kolejną jego ofiarą jest AVG, a konkretnie wtyczka do Chrome poprawiająca bezpieczeństwo użytkownika. Nie dość, że AVG popełniło w niej fatalne błędy, to jeszcze nie potrafiło ich naprawić.

9 milionów zagrożonych użytkowników

Wraz z instalacją antywirusa AVG instalowana jest także wtyczka do przeglądarki Chrome o nazwie AVG Web TuneUp. Według statystyk Google zainstalowało ją ponad 9 milionów użytkowników. Wtyczka w założeniu ma oceniać pod kątem bezpieczeństwa wyniki wyszukiwania, poprawiać prywatność użytkowników w sieciach społecznościowych i lepiej czyścić historię przeglądania. W rzeczywistości jej działanie mocno przypomina niechciane dodatki do przeglądarek a sam proces jej instalacji przebiega w dość skomplikowany sposób by Google nie uznało jej za złośliwe oprogramowanie. Nie to jest jednak najgorsze.
avg-580x360.jpg

Tavis odkrył, że wtyczka dodaje do Chrome wiele API JavaScriptu by przejmować wyniki wyszukiwania i ustawienia strony głównej. Przy okazji niestety umożliwia wykonywanie JS w kontekście dowolnej domeny (skutkiem może być np. kradzież haseł lub ciastek) oraz zdalne przeglądanie historii odwiedzanych stron. Tavis poprzestał na tych dwóch błędach i wysłał zgłoszenie do AVG.

Poprawiamy szybko i nieskutecznie

AVG zareagowało dosyć szybko. Po czterech dniach przesłało poprawioną wersję wtyczki. Poprawka wyglądała tak:

Zaloguj lub Zarejestruj się aby zobaczyć!
Usunięto zatem możliwość wykonania skryptu w dowolnej domenie poprzez dodanie warunku, że domena źródłowa musi zawierać ciąg avg.com. Oznacza to, że wystarczy osadzić skrypt w domenie avg.com.adres.com by wstrzyknąć go do dowolnej innej witryny, np. strony banku. Tavis ponownie zgłosił błąd.

Następnego dnia AVG przesłało kolejną wersję, tym razem z dwiema domenami na białej liście:

Zaloguj lub Zarejestruj się aby zobaczyć!
Tavis pozostał jednak nieugięty, ponieważ wystarczyło znaleźć błąd typu XSS w jednej z tych domen, by ponownie przeprowadzić identyczny atak. Oczywiście taki błąd dość szybko zlokalizował.

Zaloguj lub Zarejestruj się aby zobaczyć!
Błąd został zgłoszony i poprawiony, jednak sposób, w jaki AVG napisało wtyczkę i jak próbowało ją poprawić sugeruje, że lepiej trzymać się od niej z daleka – zatem jeśli z AVG korzystacie, lepiej ją usuńcie. Rekomendacja dotyczy wszystkich przeglądarek, nie tylko Chrome.
żr-zaufanatrzeciastrona.pl
 
A

Anonymous

jorn napisał:
Wydawać by się mogło, że od programów antywirusowych powinniśmy oczekiwać wyższego poziomu bezpieczeństwa. Niestety często jest wprost odwrotnie i okazuje się, że najgorsze błędy znaleźć można w programach, które mają nas przed chronić.


Błąd został zgłoszony i poprawiony, jednak sposób, w jaki AVG napisało wtyczkę i jak próbowało ją poprawić sugeruje, że lepiej trzymać się od niej z daleka – zatem jeśli z AVG korzystacie, lepiej ją usuńcie. Rekomendacja dotyczy wszystkich przeglądarek, nie tylko Chrome.
To jest właśnie zgubny dla userów skutek posiadania automatów.HIPS-y dla myślących poszły w odstawkę a rynek opanowały softy bezpiecznopodobne :dziwak .
 
A

Anonymous

niestety ale to fakt
a co do samego AVG... trzymajta się ludzie od tego programu daleko :klawik. :hippie
 
Do góry