Durva hiba volt a böngészős kiegészítőben
Woman is typing on the laptop
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Bármely weblapnak kifecseghette volna a hitelesítési kulcsot a Grammarly.
Újból lecsapott a nulladik napi sebezhetőségekre vadászó Google Project Zero talán legismertebb biztonsági kutatója, Tavis Ormandy ezúttal a 22 millió felhasználóval büszkélkedő Grammarly körmére nézett rá. Az angol nyelvterületen népszerű szolgáltatás egy komplex helyesírás-ellenőrző, ami nem csak a szimpla elgépeléseket, de akár a rossz szóhasználatot is képes kijelezni. A felhasználók dokumentumokat is menthetnek a kínált felhőtárhelyébe.
Természetesen a szolgáltatás beépülők formájában böngészőkbe is telepíthető, így szinte minden webhelyen használható, bármilyen beviteli mezőt ellenőrizhet. Ormandy specifikusan ezeket a beépülőket vette górcső alá, és rendkívül kellemetlen meglepetésre lett figyelmes: rosszindulatú webhelyek néhány sornyi kóddal
ellophatták a Grammarlyba bejelentkezett felhasználók hitelesítési kulcsait.
Ez lehetővé tette volna a támadók számára, hogy bejelentkezzenek az áldozatok nevében a szolgáltatásba, sőt: automatizált módon is letölthették volna a mentett dokumentumokat.
A potenciális felhasználói tábort figyelembe véve akár érzékeny üzleti információk is könnyen kikerülhettek volna a szolgáltatásból. A Chrome és Firefox böngészőkhöz készült bővítményekben egyaránt megtalálható volt a sebezhetőség.
Szerencsére a Grammarly szuper gyorsan reagált Ormandy bejelentésére, pár óra elteltével kiadta a bővítményeinek javított verzióit. A frissítéseket mostanra jó eséllyel már automatikusan telepítették a böngészők.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Brutális baleset Budapesten: két ember meghalt, a gyáva sofőr elmenekült
ripost.hu
Nem fogsz örülni: mutatjuk, milyen hatással lesz a szervezetedre a közelgő telihold
mindmegette.hu
Vakond van a kertedben? Ezt teheted ellene
mandiner.hu
Nyugaton végre megfejtették, miért menekülnek a németek Magyarországra
ripost.hu
Megkezdődött Tordy Géza temetése: itt lesz a színművész örök nyughelye
magyarnemzet.hu
Telitalálat! Pár órával a Magyar Nemzet cikke után Magyar Péterék eltüntették a honlapjukról a datadatos szálat
metropol.hu
Volt, nincs: eltüntettek pár kínos képet Magyar Péterről
origo.hu
Esőben is kigyulladt a pálya, óriási meglepetések a kaotikus F1-es sprintidőmérőn
videa.hu
Káposztás kofta, sült szeretetgolyók fűszeres paradicsommártásban -receptvideó (hirdetés)
origo.hu
Kicsoda Kovács István bíró, Barcelona új közellensége?
origo.hu
