Connectez-vous avec nous

Ordinateurs et informatique

Trend Micro abandonne l'application de navigateur sécurisé suite aux craintes de sécurité

Trend Micro a pris la décision de supprimer le navigateur de confidentialité de sa suite de sécurité Dr Safety Android après la découverte d'une faille récurrente dans son logiciel.

Tel que rapporté par Le registre, la vulnérabilité, qui pourrait être utilisée à mauvais escient pour faire croire aux utilisateurs que des pages Web malveillantes sont légitimes, a été découverte pour la première fois par le consultant en sécurité Dhiraj Mishra qui l'a signalée de manière responsable à la société en avril.

S'il est exploité par un attaquant, le bogue peut être utilisé pour modifier la barre d'adresse sur les pages consultées dans le navigateur de confidentialité de Trend Micro. Par exemple, un La page de phishing conçue pour voler les informations bancaires des utilisateurs pourrait réécrire la barre d'URL pour afficher le vrai nom de domaine de la banque, par opposition à l'URL utilisée par les attaquants.

Navigateur de confidentialité

Mishra a expliqué que la faille serait assez facile à exploiter et qu'un attaquant aurait de nombreuses cibles parmi lesquelles choisir étant donné sa base d'installation de 10 millions de personnes dans une interview avec Le registre, en disant:

"Pour exploiter ces failles à distance, un attaquant hébergerait un paquet JavaScript malveillant et si un utilisateur visite une page hébergeant ce code malveillant, une nouvelle fenêtre ou un nouvel onglet peut être ouvert avec une fausse URL. Il n'y a aucun moyen de déterminer si l'URL est authentiques ou non, ce qui pourrait entraîner la capture d'informations sensibles telles que les mots de passe de nom d'utilisateur. De plus, avec l'usurpation de la barre d'adresse, les attaquants pourraient également usurper SSL, ce qui rend l'attaque plus difficile à déterminer l'authenticité de l'URL. "

La vulnérabilité, suivie comme CVE-2018-18334, a été confirmée par Trend Micro, bien que la société ait décidé de désactiver le navigateur au lieu de développer un correctif pour la faille. En regardant simplement l'affectation CVE, vous pouvez voir que le bug a été découvert pour la première fois en 2018 et que la société a essayé de le résoudre dans le passé.

En janvier de l'année dernière, Trend Micro a tenté de corriger la vulnérabilité, mais cette année, Mishra a pu identifier plusieurs bogues d'usurpation d'adresse du même type qui n'avaient pas été corrigés dans le logiciel. Cela explique pourquoi Trend Micro a maintenant choisi de désactiver le navigateur de confidentialité tous ensemble dans son application Dr Safety Android.

  • Consultez également notre liste complète des meilleurs services VPN

Via le registre

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Ordinateurs9 heures ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables9 heures ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming9 heures ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires9 heures ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes14 heures ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique14 heures ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet14 heures ago

Voici ce qui arrive à Disney Plus en 2022-23.

Gadgets14 heures ago

Meilleure montre Garmin – Critiques fiables

Tests et Avis Smartphones1 jour ago

Le nouvel iPhone SE a un punch abordable – Hitech-world

Test et Avis Wearables1 jour ago

Tout ce que Samsung a annoncé à Unpacked 2021 – Hitech-world

Test et Avis Gaming1 jour ago

Comment jouer à la prochaine suite de « Wii Sports » avec quelques mois d’avance – Hitech-world

Test et Avis Streaming1 jour ago

Les clients d’AT&T 5G bénéficient d’abonnements gratuits à des jeux en streaming – Hitech-world

Test et Avis Accessoires1 jour ago

Le prochain produit de Tesla pourrait aller sur votre tête – Hitech-world

Smartphones et Tablettes2 jours ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique2 jours ago

Qu’est-ce que le DPI ?

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

ARTICLES POPULAIRES