• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / AVG e la sicurezza sul Web: corretto un add-on di sicurezza per Google Chrome

AVG e la sicurezza sul Web: corretto un add-on di sicurezza per Google Chrome

AVG, leader nel mondo della sicurezza online e della protezione di milioni di PC, tablet e smartphone dalle crescenti minacce malware e virus di alto livello, si è trovata recentemente in una situazione spiacevole per via di Web TuneUp, l’estensione per browser Google Chrome installata assieme al software antivirus principale, per intensificare la protezione online.

L’add-on per il sempre ottimo Chrome sembra infatti aver generato una vulnerabilità di sicurezza dagli esiti piuttosto preoccupanti; a causa di un bug, scoperto dai ricercatori del Google Project Zero, che coinvolge alcune API di JavaScript, le quali consentirebbero di oltrepassare in maniera indisturbata i meccanismi di protezione del browser.

AVG

Al centro del problema, anche la possibilità di sfruttare alcune vulnerabilità di tipo XSS, note come “cross-site scripting” e spesso rilevate negli attacchi alle applicazioni Web. Questa tecnica di attacco permetterebbe di iniettare script capaci di svelare diversi parametri di navigazione e credenziali dell’utente, molto spesso a sua insaputa, oltrepassando anche la protezione SSL.

Nonostante l’installazione dell’add-on possa essere scelta o rifiutata tramite l’interfaccia di AVG antivirus, il problema sembra aver messo a repentaglio circa 9 milioni di dispositivi più vulnerabili a causa di versioni obsolete di Chrome o configurazioni software non aggiornate: il problema è comunque fortunatamente risolto, grazie a un nuovo update che ha permesso a tutti gli utenti AVG di tirare un sospiro di sollievo.

La nuova versione dell’add-on, dal codice 4.2.5.169, può essere infatti reperita da Chrome Web Store, per ripartire immediatamente con un browser finalmente protetto e pronto a tornare online. Google, nel frattempo, sta naturalmente sondando lo Store alla ricerca di ulteriori problematiche che potrebbero aver compromesso la sicurezza degli utenti.

Sicuramente questo spiacevole incidente, risolto comunque con tempestività da parte di AVG, mette ancora al centro dell’anno appena iniziato il problema “web security”, tutt’altro che risolto, considerando il numero di vulnerabilità scoperte nel tempo.

Ci auguriamo che possa servire come motivazione per migliorare i sistemi di protezione e di installazione di componenti aggiuntivi per browser, che spesso sembrano essere molto più al corrente di noi dei nostri dati personali.

2 Gennaio 2016 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

Tecnoyouth.it P.IVA-02802870598
  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy