Nieuws
image

Google-onderzoeker vindt ernstig lek in Avast-browser

donderdag 4 februari 2016, 15:22 door Redactie, 15 reacties

Voor de tweede keer in een week tijd heeft een beveiligingsonderzoeker van Google kwetsbaarheden onthuld in een door een anti-virusbedrijf ontwikkelde browser. Het gaat om Avastium, ook bekend als 'SafeZone'. Dit is een door anti-virusbedrijf Avast ontwikkelde browser gebaseerd op Chromium.

Chromium vormt ook de basis voor Google Chrome, alsmede verschillende andere browsers. Volgens onderzoeker Tavis Ormandy heeft Avast bij de ontwikkeling belangrijke beveiligingscontroles verwijderd. Daardoor is het voor een aanvaller mogelijk om Avastium te starten als de gebruiker met elke willekeurige browser op de computer een kwaadaardige website bezoekt. Vervolgens kan de aanvaller Avastium volledig overnemen, om zo onder andere bestanden, cookies en wachtwoorden te lezen.

Ook kan hij al op geauthenticeerde sessies meeliften en bijvoorbeeld e-mail lezen of dingen doen met internetbankieren, aldus Ormandy. Hij sluit niet uit dat met iets meer onderzoek het voor een aanvaller zelfs mogelijk is om willekeurige code op de computer uit te voeren en zo het systeem volledig over te nemen. Eind december waarschuwde Ormandy Avast. Het anti-virusbedrijf kwam gisteren met een oplossing. Deze week onthulde de onderzoeker ook al problemen met Chromodo, een door anti-virusbedrijf Comodo ontwikkelde browser die ook op Chromium is gebaseerd.

Image

Reacties (15)
04-02-2016, 15:39 door Anoniem
Browserfestium : Chromodo, Avastium ... What's next? ... Securitynlium? Secuchronlity?
04-02-2016, 19:27 door Patje-RedFan - Bijgewerkt: 04-02-2016, 19:28
En onlangs was het een lek: AVG met hun webtuneup in google chrome , Aaaaarrrrrrrgggghhhhhhhh
04-02-2016, 19:39 door Anoniem
Ormandy is zeer goed bezig om deze zogenaamde "security" bedrijven eens aan de tand te voelen. De meeste features voelen al veel vaker als een gimmick aan, en het geeft ook duidelijk aan dan een antivirus-bedrijf nog niet per se met beveiliging bezig is.
04-02-2016, 20:22 door Anoniem
Gelukkig was ik al gestopt met Avast nadat ik merkte dat ze op https-verbindingen een MitM doen omdat de reclame moeten kunnen injecteren.
04-02-2016, 21:26 door karma4
https://www.chromium.org/ is open source, grootste sponsor google.
Waar wil de google onderzoeker nu naar toe, keuzes (een of meer):
- open source is niet veilig?
- door google open source gemaakt software mag alleen door google gebruikt worden?
- er is interne google kennis (fundamentele zwaktes) in hun open code?
Onlangs lekken in nexes gevonden. https://www.google.nl/#q=nexus+android+lek&tbs=qdr:m Zou de interne google specialiteit om beveiligingsrisico's op te sporen daarvoor beter ingezet kunnen worden?

Het lijkt er eerder op dat het hebben van lekken een standaard is die je niet snel kwijt raakt. Zonder lekken zouden velen ineens erg veel minder werk er aan hebben.
04-02-2016, 22:35 door Anoniem
Door Anoniem: Ormandy is zeer goed bezig om deze zogenaamde "security" bedrijven eens aan de tand te voelen. De meeste features voelen al veel vaker als een gimmick aan, en het geeft ook duidelijk aan dan een antivirus-bedrijf nog niet per se met beveiliging bezig is.

Je hebt gelijk hoor, alleen doet deze meneer het ook om een andere reden: gebruik gewoon de Chrome browser. Dat is ook uiteindelijk de boodschap. Jammer voor hem, maar ik blijf een Firefox gebruiker....
04-02-2016, 22:51 door Anoniem
Ik heb tegenwoordig alleen nog maar het idee dat de "Google onderzoekers" bezig zijn met het neerhalen van andermans producten. Google onderzoeker dit, Google onderzoeker dat en dan voornamelijk over andermans producten.

Het is gewoon een strategie die ze aan het volgen zijn door zo andere producten neer te sabelen en langzamerhand de mensen te laten denken dat Google alleen maar goede producten maakt.

trap er niet in, beste mensen!
05-02-2016, 00:10 door Anoniem
De Google boys moeten niet zeiken. Dagelijks laten zij hun terreur los op de gebruikers. Elke 2 dagen moet je akkoord gaan met hun voorwaarden als je via Google het internet op wil. Het is net als spam: ergerlijk.
05-02-2016, 01:54 door Anoniem
Door karma4: https://www.chromium.org/ is open source, grootste sponsor google.
Waar wil de google onderzoeker nu naar toe, keuzes (een of meer):
- open source is niet veilig?
- door google open source gemaakt software mag alleen door google gebruikt worden?
- er is interne google kennis (fundamentele zwaktes) in hun open code?
Onlangs lekken in nexes gevonden. https://www.google.nl/#q=nexus+android+lek&tbs=qdr:m Zou de interne google specialiteit om beveiligingsrisico's op te sporen daarvoor beter ingezet kunnen worden?

Het lijkt er eerder op dat het hebben van lekken een standaard is die je niet snel kwijt raakt. Zonder lekken zouden velen ineens erg veel minder werk er aan hebben.

Lezen is ook een Vak of niet.

Avast heeft een aantal checks verwijderd. waardoor dit gebeurd.

het heeft verder niets met Google te maken.
05-02-2016, 09:26 door Anoniem
Op zich wel grappig, als je een paar goede "hackers" op een product los laat worden er gegarandeerd gaten gevonden. Ik ben blij dat ik offensief werk want als je denkt een bedrijf te verdedigen maak je dus eigenlijk geen enkele kans. Sommige bugs zijn ook echt zo erg simpel dat dit eigenlijk niet zou mogen in beveiligingsproducten. IoT is helemaal ruk dus daar kunnen we maar beter nog wat jaren zo weinig mogelijk van in huis halen.
05-02-2016, 12:16 door karma4
Door Anoniem:
Lezen is ook een Vak of niet.
Avast heeft een aantal checks verwijderd. waardoor dit gebeurd.
het heeft verder niets met Google te maken.
Eerste klopt, daarom geef ik ook het commentaar. Het laatste waah ... Google onderzoeker zegt dat je bij google chrome moet blijven en geen alternatieven mag overwegen. Dat zou niets met google te maken hebben?
05-02-2016, 13:10 door Anoniem
Door Anoniem: Gelukkig was ik al gestopt met Avast nadat ik merkte dat ze op https-verbindingen een MitM doen omdat de reclame moeten kunnen injecteren.

9 van de 10 AV's doen dat (Sophos bijv ook), je kan dit trouwens ook uitzetten als je wilt.

Verder geen aandelen in Avast! ;)
05-02-2016, 13:12 door Anoniem
Door Anoniem: De Google boys moeten niet zeiken. Dagelijks laten zij hun terreur los op de gebruikers. Elke 2 dagen moet je akkoord gaan met hun voorwaarden als je via Google het internet op wil. Het is net als spam: ergerlijk.

Dat laatste is echt te irritant ja, wat betreft gebruik Google kan je ook alternatieve diensten gebruiken om geen gebruik van ze te maken.
05-02-2016, 15:39 door Anoniem
Door karma4:
Door Anoniem:
Lezen is ook een Vak of niet.
Avast heeft een aantal checks verwijderd. waardoor dit gebeurd.
het heeft verder niets met Google te maken.
Eerste klopt, daarom geef ik ook het commentaar. Het laatste waah ... Google onderzoeker zegt dat je bij google chrome moet blijven en geen alternatieven mag overwegen. Dat zou niets met google te maken hebben?

Wij van WC-eend.................
05-02-2016, 23:00 door Anoniem
Aviator browser
(wie herinnert zich die nog?)

https://twitter.com/taviso/status/553323713433575425
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure