"1"

У січні 2017 року компанія Adobe піднесла користувачам досить неприємний сюрприз: разом з оновленням Acrobat Reader на машини користувачів, без будь-якого попередження встановилося розширення Adobe Acrobat для браузера Chrome. Весь процес його установки був прихований, а вже під час наступного запуску браузера на користувача очікувала несподівана звістка про додавання нового розширення.

Встановлене примусово розширення нічим не відрізняється від версії з офіційного каталогу Chrome Web Store. Воно запитує дозвіл на читання і зміну даних на відвідуваних сайтах, доступ до управління завантаженнями, а також хоче мати можливість спілкуватися з нативними додатками. Крім того, за замовчуванням у розширення Adobe Acrobat включений анонімний збір даних про використання. Зібрана інформація потім буде застосовуватися для «поліпшення продукції Adobe». Останнє докладно обурило багатьох користувачів, але, на щастя, можливість відключити розширення або видалити його зовсім нікуди не поділася.

Експерт Google Project Zero Тевіс Орманді повідомив про те, що Acrobat для Chrome не тільки дратує, але і представляє загрозу. Дослідник пише, що навіть побіжний огляд плагіну виявив XSS-баг в його коді. У звіті про помилку Орманді пояснює:

«Вважаю, CSP [Content Security Policy] не дозволить негайно перейти до виконання скрипту, але якщо використовувати iframe для не web_accessible_resources, можна з легкістю організувати виконання коду, змінити налаштування privacy через options.html і так далі».

Дослідник повідомив розробників Adobe про проблему 12 січня 2017 року, і через пару днів баг вже був виправлений. Варто відзначити, що згідно з офіційною статистикою, розширення встановлено більше 30 млн разів.

Вас також може зацікавити інформація про те, що коледж Лос-Анджелеса постраждав від шифрувальника і виплатив $28 000 викупу.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Программа продаж Apple «Снова в школу» возвращается в Австралию и Новую Зеландию, подарочные карты прилагаются

Программа Apple «Снова в школу» стартовала в Австралии и Новой Зеландии. В качестве акции для некоторых учащихся можно будет получить кредит в Apple Store на покупку Mac, iPad или iPhone. Как и в прошлом году, программа включает в себя новые «образовательные» цены на компьютеры и другие устройства, но к этому ещё прилагаются подарочные карты разного […]

TechRax заморозив і скип’ятив iPhone 7

Відомий «вбивця» яблучних мобільних пристроїв TechRax продовжує випробовувати на міцність iPhone і iPad. Днями він отримав в своє розпорядження новий iPhone 7 і насамперед вирішив скупати його в різних рідинах і піддати впливу високих і низьких температур. Спочатку iPhone 7 піддався впливу Coca-Cola. Фактично в цій рідині апарат провів близько 17 годин. Причому, для більшої […]

Apple випустила iOS 10 Golden Master

Ось і пройшла осіння презентація Apple, на якій нам показали довгоочікувані iPhone 7 і 7 Plus, навушники AirPods, а також друге покоління Apple Watch. За традицією, відразу після заходу стала доступна iOS 10 Gold Master, яка зазвичай є абсолютною копією фінальної версії прошивки. Фінальна версія операційки вийде 13 вересня, але кому не терпиться, може встановити […]