Na Steamu jste mohli chytit malware. Dobrá zpráva je, že chyba byla opravena.

Na Steamu jste mohli chytit malware. Dobrá zpráva je, že chyba byla opravena. Špatná zpráva je, že něco podobného se může kdykoliv opakovat. Zajímavé je, že to byla klasická webová chyba, XSS, tedy cross site scripting. Ještě zajímavější je, že tvůrcům Steamu unikla možnost vkládat HTML kód do uživatelského profilu. Viz A nasty vulnerability in…

Chytrá žárovka od Osramu má devět bezpečnostních chyb

Chytrá žárovka od Osramu má devět bezpečnostních chyb, čtyři stále neopravené. V Osram’s Lightify smart bulbs blow a security fuse – isn’t anything code audited anymore? upozorňují, že mohou dokonce útočníkům umožnit přístup do domácí či firemní sítě. Paradoxní je, že jde dokonce o tak triviální záležitost jako je XSS. Takže až vám doma začnou…

Google upozorňuje na zásadně nebezpečné rozšíření od AVG obcházející zabezpečení v Chrome

Google upozorňuje na zásadně nebezpečné rozšíření od AVG obcházející zabezpečení v Chrome. Jde o AVG „Web TuneUp“, které se do Chrome dostane při instalaci AVG (a pokud ho nechcete, tváří se silně neodbytně). Bohužel programátoři tohoto rozšíření vůbec nepochopili co je to soukromí uživatelů a nechali ho klasicky děravé přes XSS a zneužitelné. Samotné rozšíření…

Popcorn Time je děravý a může být napadnut hackery

Popcorn Time je děravý a může být napadnut hackery, takže pozor. Hrozí man-in-the-middle útok a ovládnutí vašeho stroje. Díl viny na tom má i to, jak aplikace obchází blokování od ISP a druhý zásadní problém jsou neošetřené vstupy. Viz POPCORN TIME VULNERABLE TO HACK ATTACKS, RESEARCHER SAYS a reakce od tvůrcu aplikace v Popcorn Time…