Durva hiba volt a böngészős kiegészítőben
Woman is typing on the laptop
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Bármely weblapnak kifecseghette volna a hitelesítési kulcsot a Grammarly.
Újból lecsapott a nulladik napi sebezhetőségekre vadászó Google Project Zero talán legismertebb biztonsági kutatója, Tavis Ormandy ezúttal a 22 millió felhasználóval büszkélkedő Grammarly körmére nézett rá. Az angol nyelvterületen népszerű szolgáltatás egy komplex helyesírás-ellenőrző, ami nem csak a szimpla elgépeléseket, de akár a rossz szóhasználatot is képes kijelezni. A felhasználók dokumentumokat is menthetnek a kínált felhőtárhelyébe.
Természetesen a szolgáltatás beépülők formájában böngészőkbe is telepíthető, így szinte minden webhelyen használható, bármilyen beviteli mezőt ellenőrizhet. Ormandy specifikusan ezeket a beépülőket vette górcső alá, és rendkívül kellemetlen meglepetésre lett figyelmes: rosszindulatú webhelyek néhány sornyi kóddal
ellophatták a Grammarlyba bejelentkezett felhasználók hitelesítési kulcsait.
Ez lehetővé tette volna a támadók számára, hogy bejelentkezzenek az áldozatok nevében a szolgáltatásba, sőt: automatizált módon is letölthették volna a mentett dokumentumokat.
A potenciális felhasználói tábort figyelembe véve akár érzékeny üzleti információk is könnyen kikerülhettek volna a szolgáltatásból. A Chrome és Firefox böngészőkhöz készült bővítményekben egyaránt megtalálható volt a sebezhetőség.
Szerencsére a Grammarly szuper gyorsan reagált Ormandy bejelentésére, pár óra elteltével kiadta a bővítményeinek javított verzióit. A frissítéseket mostanra jó eséllyel már automatikusan telepítették a böngészők.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Megostromolták a vásárlók a Lidl üzleteit, különleges termék érkezett
origo.hu
Levetkőzött a bombázó teniszezőnő, fotókon a vadító teste
borsonline.hu
Nagyon nagy bajt hoz az év utolsó szuperholdja: csak ez 2 csillagjegy ússza meg!
hirtv.hu
Az LMP korább vezetője velős véleményt osztott meg a Tisza Párttal kapcsolatban
ripost.hu
Ennyi pénz érkezik a nyugdíjasokhoz az év végéig
hirtv.hu
Magyar Péter és Dömötör Csaba összecsapott az Európai Parlamentben
origo.hu
Bezárja az egyik hatalmas, budapesti üzletét a népszerű üzletlánc, kiárusítást jelentettek be
origo.hu
Magyarországra is eljutott a kulacs, amiért máshol egymást taposták a vásárlók
origo.hu
Meghalt Nemere István
origo.hu
Alig takarja valami a szexi fitneszedző nagy melleit - képek
origo.hu
Szoboszlai Dominik nagy pofont kapott a különös meccse előtt
origo.hu
