Tag : Chrome
Kalendář
  • 25.4.2018IT mezi paragrafy
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Falešné blokátory si z Chrome Web Store stáhlo 20 milionů uživatelů

20. dubna 2018

Falešné blokátory reklam se ve výsledcích vyhledávání objevovaly na předních místech. Díky tomu si pět z nich (AdRemover for Google Chrome, uBlock Plus, Adblock Pro, HD for YouTube a Webutation více

Microsoft portoval své anti-phishing řešení pro Google Chrome

20. dubna 2018

Anti-phishingové řešení Microsoftu používané v prohlížeči Edge má podle průzkumu  NSS Labs až 99% účinnost (oproti 87% účinnosti řešení Google Chrome). Microsoft se nyní svůj anti phishing mechanismus rozhodl více

Z většiny VPN rozšíření pro Chrome unikají DNS dotazy

4. dubna 2018

Problém je v použití dynamického nastavení proxy serverů ve spojení s funkcí DNS Prefetching. Ta umožňuje poslat DNS dotaz už v momentu, kdy uživatel píše URL adresu, aby pak načtení stránky bylo rychlejší. DNS dotaz ale v takovém případě není směrován přes proxy server... více

Kritická zranitelnost aplikace Grammarly

14. února 2018

Grammarly je rozšíření pro Chrome a Firefox ke kontrole gramatiky v textu na webových stránkách. Obě rozšíření obsahovala kritickou chybu objevenou Tav... více

Hardwarové zranitelnosti Meltdown a Spectre postihují většinu procesorů

4. ledna 2018

Výzkumníci z projektu Google Zero zveřejnili objev kritických zranitelností zneužitelných k útokům na většinu procesorů Intel, AMD a ARM. ... více

Chrome bude blokovat injektování kódu cizími aplikacemi

1. prosince 2017

Asi dvě třetiny uživatelů používají prohlížeč Chrome, do kterého další aplikace injektovala svůj kód. Často se jedná o antiviry, které tak chtějí kontrolovat webový provoz. Kromě bezpečnosti ale injektování kódu ohrožuje i stabilitu prohlížeče a Google ho proto více

Google ukončí podporu Public Key Pinning (PKP)

30. října 2017

PKP je technologie, která měla zvýšit bezpečnost stránek přístupných přes HTTPS tím, že identifikovala stránky sice se správným klíčem, ale vydaným například kompromitovanou certifikační autoritou. V praxi se ale mechanismus PKP příliš neuchytil. Je náročný na implement... více

Google integruje antivirus do Chromu

17. října 2017

Google do prohlížeče Chrome pro Windows integruje dosud samostatnou službu Chrome Cleanup. K detekci malwaru bude nově používat jádro antiviru ESET. Chrome... více

Google Chrome bude varovat před MitM útoky

12. září 2017

MitM útoky programů třetích stran na HTTPS spojení se projevují větším množstvím chyb. Pokud je Chrome zaznamená, bude uživatele více

Microsoft nechce opravit zranitelnost Edge

7. září 2017

Zranitelnost umožňuje obejít Content Security Policy (CSP) tak, že webová stránka otevře novou prázdnou stránku a do ní zapíše škodlivý JavaScript kód. Využívá toho, ... více