子默:“真的……很开心。哪怕,千年只为这一刹那,我也了无遗憾了……伽蓝……我爱……” 收藏本站
登陆 / 注册 搜索

阅读: 235   回复: 1

[# 网络安全] 知名杀毒软件Avast高级功能被爆安全漏洞

回复 发新帖
testnull龙战于野 2020-3-17 23:31 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

十万人都在学习的网络安全知识
Avast可以说是全球知名的杀毒安全软件,已有数十年的历史,它在国外市场一直处于领先地位。但是最近他们摊上了不少事,1月份被爆出子公司收集用户隐私数据卖钱的丑闻,最终迫使他们关闭了这项业务。

知名杀毒软件Avast高级功能被爆安全漏洞 1584415478105100.png

现如今3月,他们的软件又被发现漏洞了,这次摊上事的是Avast的AntiTrack软件,这是一个用于反追踪应用,可以让消费者在网络中隐身,避开烦人的广告、推送等垃圾信息,还可以伪装信息迷惑这些喜欢搜集用户隐私的广告商、服务商等。

据悉,AntiTrack软件在国内也有出售,售价方面为158元一年,除了Windows还支持Mac平台。正是AntiTrack反追踪软件被网络安全专家David Eade发现了漏洞,漏洞编号CVE-2020-8987,影响了Avast及AVG两个系列的AntiTrack软件。

这个漏洞实际上可能会带来三种不同的问题,首先是可能无法正确验证Https安全证书,使得攻击者可能使用假的证书仿冒站点骗人。其次,这个漏洞还有可能让浏览器强制降级到TLS 1.0,即便禁用了TLS 1.0也有可能让某些站点成功使用TLS 1.0连接成功。第三点就是AntiTrack没有遵守前向安全,不能在所有支持这一特性的浏览器上正常工作。

最后,在发现这个漏洞之后,David Eade已经向Avast报告了,后者处理这件事也很迅速,除了给David Eade发了奖金之外,也迅速修复了这些漏洞,Avast及AVG用户升级最新版之后已经封堵了漏洞。


小蕊285「初入古黑」 2020-3-17 23:31 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

除了友谊的小船说翻就翻、爱情的巨轮说沉就沉;
还有青春的小鸟说飞就飞、可爱的宝宝说污就污;
挺直的爷们说弯就弯、好好的姑娘说胖就胖;
刚饱的肚子说饿就饿、刚取的人民币说没就没;
刚补的膜说破就破 ....
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-5-28 12:31 , Processed in 0.030597 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表