L'extension Chrome d'AVG ouvre une jolie faille dans le navigateur |
————— 04 Janvier 2016 à 11h10 —— 10018 vues
L'extension Chrome d'AVG ouvre une jolie faille dans le navigateur |
————— 04 Janvier 2016 à 11h10 —— 10018 vues
AVG c'est l'une des solutions antivirus gratuites les plus utilisées (surtout par ceux qui n'aiment pas se faire hurler dans les oreilles) et la société qui le développe aime faire évoluer son produit, dans l'espoir avoué que vous passiez à la version payante, mais aussi pour sécuriser ses clients et leurs données. Dans ce registre, ils ont sorti une extension pour navigateur, nommée AVG Web TuneUp, qui s'octroie pas mal de droits sur votre machine et vend anonymement vos données, pour amortir le fait qu'elle soit gratuite.
A la limite, certains pourraient accepter la chose en échange d'une protection gratuite, mais manque de bol pour eux, leur extension pose un petit problème sous Chrome. Comme l'a remonté un employé de Google en décembre, ce module loin de sécuriser les utilisateurs, crée une faille permettant une attaque de type "man in the middle" permettant à des individus malveillants ou sites de collecter des données ou avoir accès à des paramètres qui ne devraient pas l'être. AVG y a vite répondu avec un correctif, mais ce dernier n'a pas été accepté par Google qui n'y voit qu'une rustine ne corrigeant pas entièrement la chose. Avec pas loin de 9 millions d'utilisateurs (d'après les chiffres de Google), ça fait de la grosse brèche quand même.
Du coup, si vous utilisez cette extension, sachez que tout ce qu'elle fait est, changer la page de démarrage de votre navigateur, ainsi que le moteur de recherche par défaut, vendre vos données anonymement et ouvrir une grosse faille dans votre machine au passage. Un comble pour un logiciel de protection non ? (source : ghacks)
Un poil avant ?Valve change son contrat de licence Steam pour l'Europe, tant pis pour UFC Que Choisir | Un peu plus tard ...Lara en bundle avec les Geforce, étonnant ! |