Abo
  • Services:
Anzeige
Die Erweiterung von AVG steht noch im Chrome Webstore bereit.
Die Erweiterung von AVG steht noch im Chrome Webstore bereit. (Bild: AVG)

Chrome: Google-Entwickler zerpflückt Antiviren-Addon

Die Erweiterung von AVG steht noch im Chrome Webstore bereit.
Die Erweiterung von AVG steht noch im Chrome Webstore bereit. (Bild: AVG)

Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.

Gemeinsam mit dem Antiviren-Programm von AVG ist Nutzern ungefragt auch die Chrome-Erweiterung Web Tuneup installiert worden. Laut Tavis Ormandy, der in Googles Project Zero nach Sicherheitslücken sucht, erweiterte dieses Addon aber die Javascript-APIs von Chrome, übernahm die Sucheingaben und umging die Malware-Checks des Browsers. Diesen Code konnte Ormandy dazu ausnutzen, um persönlichen Daten von Nutzern des Addons auszulesen.

Anzeige

Der Sicherheitsexperte geht sogar so weit zu vermuten, dass über diese Lücken auch beliebiger Code hätte ausgeführt werden können. In einer E-Mail an den Hersteller, die in dem dazugehörigen Bug-Report einsehbar ist, schreibt Ormandy, das Addon sei so sehr kaputt, dass er sich nicht sicher sei, ob es sich tatsächlich nur um eine Sicherheitslücke handele oder ob er die Erweiterung dem Missbrauchsteam von Google melden sollte - da es sich um Malware handeln könnte.

Eine von AVG zunächst bereitgestellte Lösung für die schwerwiegenden Probleme wies Ormandy darüber hinaus mit der Begründung zurück, dass das Addon weiterhin Man-in-the-Middle-Angriffe erlaube, um den Aufbau einer verschlüsselten Verbindung zu umgehen und Code über eine eigene Seite einzuschleusen. Außerdem sei die Erweiterung anfällig für Cross-Site-Scripting-Angriffe (XSS) über die Webseite von AVG.

Die aktuell verfügbare Version der Erweiterung sei von den beschriebenen Problemen nicht mehr betroffen und ist wohl deshalb weiterhin über den Chrome Webstore erhältlich. Die gemeinsame Installation der Erweiterung mit der Antiviren-Software wird zurzeit aber von Google unterbunden. Zudem prüft das zuständige Team mögliche Verletzungen der Richtlinien für Erweiterungen, die über den Webstore vertrieben werden. Schlimmstenfalls wird das Addon verbannt.


eye home zur Startseite
HubertHans 04. Jan 2016

Ja, komplett unnoetig, da nicht funktional.

yege 31. Dez 2015

@SoniX Und das halt mit voller Absicht. Es betrifft ja nicht nur Kaspersky...

BenjaminWagner 30. Dez 2015

Absoluter Programmierschrott, der nur Schaden anrichtet und gefühlt von 99% aller in den...



Anzeige

Stellenmarkt
  1. Bosch Communication Center Magdeburg GmbH, Berlin
  2. Mobile Collaboration GmbH, Ettlingen
  3. Robert Bosch Power Tools GmbH, Leinfelden-Echterdingen
  4. Geberit Verwaltungs GmbH, Pfullendorf


Anzeige
Hardware-Angebote
  1. 49,90€ + 3,99€ Versand (Vergleichspreis ab 79€)
  2. 619,00€
  3. 59,99€

Folgen Sie uns
       


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Everywhere: Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
Everywhere
Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
  1. Rockstar Games Weitere 5 Millionen verkaufte GTA-5-Spiele in drei Monaten
  2. Leslie Benzies GTA-Chefentwickler arbeitet an neuem Projekt
  3. Rockstar Games Spieleklassiker Bully für Mobile-Geräte erhältlich

Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

  1. Re: Endlich Schluss mit diesem Klamauk

    Sharra | 19:01

  2. Re: Schulungskosten seien für beide Systeme...

    Berner Rösti | 18:56

  3. Re: Googles Sicherheitsforscher Mateusz Jurczyk

    razer | 18:54

  4. Re: Sie haben es Mico$oft versprochen....

    sfe (Golem.de) | 18:54

  5. Re: Das ist gut von Frau Merkel

    Kasjsf38 | 18:53


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel