Avast是全球知名的杀毒/安全软件,但是最近他们摊上了不少事,1月份爆出子公司收集用户隐私数据卖钱的丑闻,最终迫使他们关闭了这项业务,下定壮士扼腕的决心以便重新获得用户的认可。
现在他们的软件又被发现漏洞了,这次摊上事的是Avast的AntiTrack软件,这是一个用于反追踪应用,可以让消费者在网络中隐身,避开烦人的广告、推送等垃圾信息,还可以伪装信息迷惑这些喜欢搜集用户隐私的广告商、服务商等。
Avast表示他们的AntiTrack软件比其他的广告拦截、浏览器隐身模式等工具都管用。
AntiTrack软件在国内也有出售,售价158元一年,除了Windows还支持Mac平台。
正是AntiTrack反追踪软件被网络安全专家David Eade发现了漏洞,漏洞编号CVE-2020-8987,影响了Avast及AVG两个系列的AntiTrack软件。
这个漏洞实际上可能会带来三种不同的问题,首先是可能无法正确验证Https安全证书,使得攻击者可能使用假的证书仿冒站点骗人。
其次,这个漏洞还有可能让浏览器强制降级到TLS 1.0,即便禁用了TLS 1.0也有可能让某些站点成功使用TLS 1.0连接成功。
第三点就是AntiTrack没有遵守前向安全(forward secrecy),不能在所有支持这一特性的浏览器上正常工作。
在发现这个漏洞之后,David Eade已经向Avast报告了,后者处理这件事也很迅速,除了给David Eade发了奖金之外,也迅速修复了这些漏洞,Avast及AVG用户升级最新版之后已经封堵了漏洞。
- THE END -
转载请注明出处:快科技
责任编辑:宪瑞
- 最热文章
- 1浙江男生高考698分:出分前1小时北大登门、清华下午联系11
- 2日本樱岛火山喷发 烟柱高1500米:沉睡300多年富士山欲喷发19
- 3艺考生刚过线1分激动到沸腾!老师:一分之差多选20所本科11
- 4上海飞三亚爆满 航司换大飞机驰援:海南客流翻番 消费激增3
- 5高考生质疑物理成绩只有17.5分 官方回应24
- 6QQ密码出现bug 输入密码123456789可登录:网友真机展示2
- 7男子下楼太快冲出6楼窗外悬在半空中:网友称这是有多着急16
- 8游客爬华山遇暴雨如瀑布中行走 画面曝光:场面太可怕6
- 9腾讯QQ出现大规模盗号 实原因揭开:网吧登录中招13
- 10广西“水果喜报”暗喻高考分数 校方回应4
- 关注我们
![快科技](https://icons.mydrivers.com/2020/www/qrcode_for_wxkkj.jpg)
-
微博:快科技官方
快科技(原驱动之家)官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:快科技mydrivers
科技快讯、手机开箱、产品体验、应用推荐...