Google Chrome: Varnostna napaka pušča podatke o 2,5 milijona

O Google Chrome Trenutno je najbolj uporabljen brskalnik na svetu. Zato je pričakovati, da se njegova varnost nenehno testira, da se odpravijo morebitne kršitve in podobno.

Vendar pa je bila pred kratkim odkrita varnostna napaka, zaradi katere so bili podatki 2,5 milijona uporabnikov storitev ranljivi. A skrb je odveč, saj je podjetje težavo že odpravilo. Kljub temu je pomembno, da se teh zadev zavedamo, saj lahko že z navadno napako dosežemo svoje podatke osebnih podatkov, ki si jih ogledajo tretje osebe.

Poglej več

Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico

Google razvija orodje AI za pomoč novinarjem pri...

Oseba, ki je nedavno napako v Chromu odkrila ali vsaj obvestila javnost o tej napaki, je varnostno podjetje Imperva. Zadevna težava se je imenovala "SymStealer" in je bila povezana z načinom, kako je brskalnik obravnaval simbolične povezave. Takšne povezave so prejeli brskalnik in niso opravili validacije možnosti dostopa do strani, ki so jih usmerjali.

Ker tega preverjanja ni bilo, se je odprla možnost za 

hekerji dostopati do delov operacijskega sistema, ki bi bili običajno blokirani. To se je zgodilo zato, ker je bila ob prejemu niza datotek na neko spletno stran ali obrazec, če je obstajala simbolična povezava, ta sledila brez omenjene validacije.

Na ta način, če je imela oseba slabe namene, je bilo mogoče uporabnika odpeljati na lažno spletno stran in prenesti katero koli datoteko ter ko je bilo to naloženo s prisotno simbolično povezavo, bi imel napadalec dostop do območij, ki si jih običajno ne bi mogel ogledati ali celo spremeniti.

Pomembno je omeniti, da se ta napaka ni pojavila samo v brskalniku Google Chrome, saj je bila napaka v sistemu Chromium, ki se uporablja kot osnova brskalnika, vendar je bil kasneje prenesen v Microsoft Edge in naprej brskalniki. Kljub vsemu je napaka že odpravljena in ni več prisotna v brskalniku.

Ljubiteljica filmov in serij ter vsega kar je povezano s kinom. Aktiven radovednež na omrežjih, vedno povezan z informacijami o spletu.

Okrajšava za učitelja in učitelja

Pri šolskem ali učnem delu se pojavi dvom, kakšna je pravilna oblika okrajšava za profesorja?Najp...

read more

Morski pes ali vesoljec? Spoznajte morskega psa viperja

Predstavljajte si njihovo presenečenje, ko so leta 1990 nekateri raziskovalci prvič srečali to ek...

read more

Koliko zasluži pospeševalec prodaje?

O pospeševalec prodaje in strokovno namenjeni izboljšanju podobe in prodaje določene blagovne zna...

read more