AntiVirus 板


LINE

德國電腦雜誌c't 本周披露,Winodws版的卡巴斯基(Kaspersky)防毒軟體暗藏隱私漏洞 ,可供網站追蹤用戶行為。 該雜誌定期會測試不同的防毒軟體產品,一名安裝了卡巴斯基防毒軟體的編輯Ronald Eikenberg,意外在某個所造訪網站的程式碼中,看到來自卡巴斯基的JavaScript腳本程 式,檢驗後發現它是卡巴斯基賦予每台電腦的ID。 於是只要是安裝了卡巴斯基的防毒軟體,不管是以Firefox、Edge或Opera瀏覽器造訪任何 網站,這些網站都會被注入含有同樣ID的JavaScript。而且當Eikenberg以其它安裝了卡 巴斯基防毒軟體的電腦造訪網站時,所呈現的ID便不同。 Eikenberg把它稱為Kaspersky ID,意謂著它是由卡巴斯基賦予每一台用戶電腦的身分, 只要能讀取Kaspersky ID的網站,就能利用該ID來追蹤使用者行為,可得知該名使用者是 否曾造訪過該站,不管是哪一家瀏覽器,即使是啟用無痕模式,都難逃被追蹤,有機會遭 到行銷人員或駭客的濫用。 此一隱私漏洞,影響卡巴斯基自2015年秋天發表的所有消費者版本的Windows防毒軟體, 從免費版到Kaspersky Internet Security與Total Security,也波及Small Office Security,估計影響數百萬名卡巴斯基用戶。 卡巴斯基在收到Eikenberg的通知之後,承認此一問題的存在,但指出相關攻擊太過複雜 且無利可圖,不過Eikenberg卻認為這是個嚴重的漏洞,若駭客或行銷人員在4年前漏洞現 身時,就打造一個網站來蒐集Kaspersky ID,現在應已具備強大的監控能力。 總之,卡巴斯基在Eikenberg的督促下分配了CVE-2019-8286編號予該漏洞,並於今年7月 修補。 Eikenberg在卡巴斯基修補之後再度進行測試,發現卡巴斯基把原本每一台電腦都具備的 ID改成產品ID,例如使用特定防毒軟體版本的用戶,都具備同樣的ID,使網站無法再辨識 個別的用戶。但Eikenberg覺得這還是有危險性存在,例如駭客就能藉由判斷防毒軟體版 本來客製化攻擊模式,亦再度向卡巴斯基提報漏洞。 不過,使用者也可在卡巴斯基防毒軟體的流量處理設定中,關閉「Inject script into web traffic to interact with web pages」功能,即能避免讓網站存取相關ID。 原文連結: https://www.ithome.com.tw/news/132471?fbclid=IwAR0je8ZM0p72nqddWPkAs0JGOswbVnx YdVK8mV5Kwby_b9LKjDDDipESoZc 縮網址:https://tinyurl.com/y4lcsxyn --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.191.10 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1566140479.A.321.html
1F:→ bajiqa: 文中說的關閉項目在:進階、網路,流量處理:注入指令碼到 08/19 02:16
2F:→ bajiqa: 網頁流量從而與網頁互動(KIS 2019) 08/19 02:17
3F:→ cys070: 那個漏洞已修復,你關閉注入safe money這些功能就殘廢 08/19 08:51
4F:→ suifong: 俄羅斯防毒軟體…… 08/19 10:06
5F:→ bajiqa: 我只是把文中寫的英文項目指出是中文版的何處,關不關是 08/19 12:48
6F:→ bajiqa: 各人選擇了。 08/19 12:48
7F:推 thomaschion: 俄羅斯有問題,那你要用中共做的嗎 08/19 13:24
8F:→ eva05s: 微軟也好,卡巴也好,都被質疑過跟政府掛勾,大企業嘛, 08/19 15:42
9F:→ eva05s: 總會有風聲。上一個懷疑卡巴的叫川普,但不久後反而是歐 08/19 15:43
10F:→ eva05s: 盟出了調查報告說卡巴沒有通俄問題,防毒軟體要不要用, 08/19 15:43
11F:→ eva05s: 用哪一牌自己考量吧 08/19 15:43
12F:→ Kagero: 最強的也就那幾款 還是你要用中國軟體 把個資交給共產黨 08/22 13:30
13F:→ Behave: 不錯的資進戰法,什麼事都能扯上對面的然後套入二分法XD 08/26 16:22







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:Tech_Job站內搜尋

TOP