"1"

У січні 2017 року компанія Adobe піднесла користувачам досить неприємний сюрприз: разом з оновленням Acrobat Reader на машини користувачів, без будь-якого попередження встановилося розширення Adobe Acrobat для браузера Chrome. Весь процес його установки був прихований, а вже під час наступного запуску браузера на користувача очікувала несподівана звістка про додавання нового розширення.

Встановлене примусово розширення нічим не відрізняється від версії з офіційного каталогу Chrome Web Store. Воно запитує дозвіл на читання і зміну даних на відвідуваних сайтах, доступ до управління завантаженнями, а також хоче мати можливість спілкуватися з нативними додатками. Крім того, за замовчуванням у розширення Adobe Acrobat включений анонімний збір даних про використання. Зібрана інформація потім буде застосовуватися для «поліпшення продукції Adobe». Останнє докладно обурило багатьох користувачів, але, на щастя, можливість відключити розширення або видалити його зовсім нікуди не поділася.

Експерт Google Project Zero Тевіс Орманді повідомив про те, що Acrobat для Chrome не тільки дратує, але і представляє загрозу. Дослідник пише, що навіть побіжний огляд плагіну виявив XSS-баг в його коді. У звіті про помилку Орманді пояснює:

«Вважаю, CSP [Content Security Policy] не дозволить негайно перейти до виконання скрипту, але якщо використовувати iframe для не web_accessible_resources, можна з легкістю організувати виконання коду, змінити налаштування privacy через options.html і так далі».

Дослідник повідомив розробників Adobe про проблему 12 січня 2017 року, і через пару днів баг вже був виправлений. Варто відзначити, що згідно з офіційною статистикою, розширення встановлено більше 30 млн разів.

Вас також може зацікавити інформація про те, що коледж Лос-Анджелеса постраждав від шифрувальника і виплатив $28 000 викупу.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

WhatsApp припиняє підтримку мільйонів старих апаратів

Власники старих смартфонів, що використовують додаток WhatsApp для зв’язку і відправки повідомлень, отримали до Нового року неприємний сюрприз від Facebook. Нагадаємо: ще на початку грудня WhatsApp повідомила, що в січні припинить підтримку ряду старих мобільних ОС, так що власникам таких апаратів доведеться або зробити собі різдвяний подарунок у вигляді нового смартфону, або забути про цей […]

Будівельники публікують фотографії Apple Park в Snapchat

Apple змогла навести шуму навколо свого нового кампусу Apple Park. За територією ведеться цілодобове спостереження десятками блогерів і тисячами користувачів з усього світу. З’явився ще один привід поспостерігати за будівництвом кампусу – фотографії робочих в Snapchat. Ось деякі з них: Це місце на деякий час стало найпопулярнішим в рейтингу Snapchat. Думаємо, що Apple не схвалила б […]

Facebook в анонимной сети Tor

Социальный ресурс Facebook открыл собственный адрес в популярной анонимной сети Tor – facebookcorewwwi.onion. У пользователей социальной сети появилась возможность анонимно работать с полноценной версией Facebook. Чтобы начать пользоваться анонимной версией, пользователю необходимо предварительно инсталлировать браузер, поддерживающий работу в сети Tor (обычный браузер ссылку не откроет). В компании рассказали, что при открытии ссылки браузер напрямую соединяется […]