OK, przekonaliście mnie, póki co zainstalowałem Panda IS na 6 miechów, tylko lubię mieć jako taką władzę nad firewalem i o ile w avg można łączyć bodajże tryb interaktywny który pyta czy może dopuścić dany proces do nawiązania zewnętrznego połączenia to tutaj nie widzę takiego myku
A
Anonymous
Tutaj Ci nie pomogę 
bardziej Oxy, ma doświadczenie z produktami pandy
bardziej Oxy, ma doświadczenie z produktami pandy
Panda to automat i jej firewall też, oparty jest o chmurę jeśli chodzi dostęp programów do sieci.Czyli jeśli ludki z Pandy stwierdzą że coś jest bezpieczne to zapora w Pandzie pytać nie będzie, w sumie chyba tylko 2X pytała u mnie.Możesz pokombinować z "Włącz reguły zalecane przez nasze laboratorium" i może wtedy ciągle będzie pytać czyli tak jak chcesz, popróbuj też z "Dom", "Praca" , "Miejsca Publiczne" .Oczywiście reguły można edytować czyalojzy napisał:
li ustawiać tak jak chcesz.
A
Anonymous
żr-zaufanatrzeciastrona.plWydawać by się mogło, że od programów antywirusowych powinniśmy oczekiwać wyższego poziomu bezpieczeństwa. Niestety często jest wprost odwrotnie i okazuje się, że najgorsze błędy znaleźć można w programach, które mają nas przed chronić.
Tavis Ormandy, członek zespołu Google Project Zero, przygląda się ostatnio programom antywirusowym i to, co w nich odnajduje, jeży włos na głowie. Kolejną jego ofiarą jest AVG, a konkretnie wtyczka do Chrome poprawiająca bezpieczeństwo użytkownika. Nie dość, że AVG popełniło w niej fatalne błędy, to jeszcze nie potrafiło ich naprawić.
9 milionów zagrożonych użytkowników
Wraz z instalacją antywirusa AVG instalowana jest także wtyczka do przeglądarki Chrome o nazwie AVG Web TuneUp. Według statystyk Google zainstalowało ją ponad 9 milionów użytkowników. Wtyczka w założeniu ma oceniać pod kątem bezpieczeństwa wyniki wyszukiwania, poprawiać prywatność użytkowników w sieciach społecznościowych i lepiej czyścić historię przeglądania. W rzeczywistości jej działanie mocno przypomina niechciane dodatki do przeglądarek a sam proces jej instalacji przebiega w dość skomplikowany sposób by Google nie uznało jej za złośliwe oprogramowanie. Nie to jest jednak najgorsze.
Tavis odkrył, że wtyczka dodaje do Chrome wiele API JavaScriptu by przejmować wyniki wyszukiwania i ustawienia strony głównej. Przy okazji niestety umożliwia wykonywanie JS w kontekście dowolnej domeny (skutkiem może być np. kradzież haseł lub ciastek) oraz zdalne przeglądanie historii odwiedzanych stron. Tavis poprzestał na tych dwóch błędach i wysłał zgłoszenie do AVG.
Poprawiamy szybko i nieskutecznie
AVG zareagowało dosyć szybko. Po czterech dniach przesłało poprawioną wersję wtyczki. Poprawka wyglądała tak:Usunięto zatem możliwość wykonania skryptu w dowolnej domenie poprzez dodanie warunku, że domena źródłowa musi zawierać ciąg avg.com. Oznacza to, że wystarczy osadzić skrypt w domenie avg.com.adres.com by wstrzyknąć go do dowolnej innej witryny, np. strony banku. Tavis ponownie zgłosił błąd.
Zaloguj lub Zarejestruj się aby zobaczyć!
Następnego dnia AVG przesłało kolejną wersję, tym razem z dwiema domenami na białej liście:
Tavis pozostał jednak nieugięty, ponieważ wystarczyło znaleźć błąd typu XSS w jednej z tych domen, by ponownie przeprowadzić identyczny atak. Oczywiście taki błąd dość szybko zlokalizował.
Zaloguj lub Zarejestruj się aby zobaczyć!
Błąd został zgłoszony i poprawiony, jednak sposób, w jaki AVG napisało wtyczkę i jak próbowało ją poprawić sugeruje, że lepiej trzymać się od niej z daleka – zatem jeśli z AVG korzystacie, lepiej ją usuńcie. Rekomendacja dotyczy wszystkich przeglądarek, nie tylko Chrome.
Zaloguj lub Zarejestruj się aby zobaczyć!
A
Anonymous
To jest właśnie zgubny dla userów skutek posiadania automatów.HIPS-y dla myślących poszły w odstawkę a rynek opanowały softy bezpiecznopodobnejorn napisał:
.
A
Anonymous
niestety ale to fakt
a co do samego AVG... trzymajta się ludzie od tego programu daleko
. 
a co do samego AVG... trzymajta się ludzie od tego programu daleko
. 
