Abo
  • Services:
Anzeige
Die Erweiterung von AVG steht noch im Chrome Webstore bereit.
Die Erweiterung von AVG steht noch im Chrome Webstore bereit. (Bild: AVG)

Chrome: Google-Entwickler zerpflückt Antiviren-Addon

Die Erweiterung von AVG steht noch im Chrome Webstore bereit.
Die Erweiterung von AVG steht noch im Chrome Webstore bereit. (Bild: AVG)

Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.

Gemeinsam mit dem Antiviren-Programm von AVG ist Nutzern ungefragt auch die Chrome-Erweiterung Web Tuneup installiert worden. Laut Tavis Ormandy, der in Googles Project Zero nach Sicherheitslücken sucht, erweiterte dieses Addon aber die Javascript-APIs von Chrome, übernahm die Sucheingaben und umging die Malware-Checks des Browsers. Diesen Code konnte Ormandy dazu ausnutzen, um persönlichen Daten von Nutzern des Addons auszulesen.

Anzeige

Der Sicherheitsexperte geht sogar so weit zu vermuten, dass über diese Lücken auch beliebiger Code hätte ausgeführt werden können. In einer E-Mail an den Hersteller, die in dem dazugehörigen Bug-Report einsehbar ist, schreibt Ormandy, das Addon sei so sehr kaputt, dass er sich nicht sicher sei, ob es sich tatsächlich nur um eine Sicherheitslücke handele oder ob er die Erweiterung dem Missbrauchsteam von Google melden sollte - da es sich um Malware handeln könnte.

Eine von AVG zunächst bereitgestellte Lösung für die schwerwiegenden Probleme wies Ormandy darüber hinaus mit der Begründung zurück, dass das Addon weiterhin Man-in-the-Middle-Angriffe erlaube, um den Aufbau einer verschlüsselten Verbindung zu umgehen und Code über eine eigene Seite einzuschleusen. Außerdem sei die Erweiterung anfällig für Cross-Site-Scripting-Angriffe (XSS) über die Webseite von AVG.

Die aktuell verfügbare Version der Erweiterung sei von den beschriebenen Problemen nicht mehr betroffen und ist wohl deshalb weiterhin über den Chrome Webstore erhältlich. Die gemeinsame Installation der Erweiterung mit der Antiviren-Software wird zurzeit aber von Google unterbunden. Zudem prüft das zuständige Team mögliche Verletzungen der Richtlinien für Erweiterungen, die über den Webstore vertrieben werden. Schlimmstenfalls wird das Addon verbannt.


eye home zur Startseite
HubertHans 04. Jan 2016

Ja, komplett unnoetig, da nicht funktional.

yege 31. Dez 2015

@SoniX Und das halt mit voller Absicht. Es betrifft ja nicht nur Kaspersky...

BenjaminWagner 30. Dez 2015

Absoluter Programmierschrott, der nur Schaden anrichtet und gefühlt von 99% aller in den...



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Hüttlin GmbH, Schopfheim
  3. Daimler AG, Berlin
  4. Vodafone GmbH, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Mediacenter-Software

    Warum Kodi DRM unterstützen will

  2. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet

  3. Microsoft

    Bis 2020 kein Office-Support mehr für einige Cloud-Dienste

  4. Sonos Playbase vs. Raumfeld Sounddeck

    Wuchtiger Wumms im Wohnzimmer

  5. Regierungspräsidium

    Docmorris muss Automatenapotheke schließen

  6. System-Update

    Android-Malware millionenfach aus Play Store runtergeladen

  7. Internetdienste

    VZBV fordert Kontrolle von Algorithmen

  8. SK Hynix

    Erste Grafikkarte mit GDDR6-Videospeicher erscheint 2018

  9. Internetzugang

    Bei halber Datenrate auch nur halber Preis

  10. Suchmaschinen

    Internet Archive will künftig Robots.txt-Einträge ignorieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Re: ...bringt diese oft wiederholte Darstellung...

    RicoBrassers | 14:50

  2. Re: Aufräumen

    My1 | 14:50

  3. Re: Völliger Bullshit

    plutoniumsulfat | 14:47

  4. Re: Dann muss die Leitungsmiete aber ebenfalls im...

    PhilippFrank | 14:46

  5. Re: Anarchie?

    TWfromSWD | 14:45


  1. 13:45

  2. 13:13

  3. 12:30

  4. 12:04

  5. 11:47

  6. 11:00

  7. 10:42

  8. 10:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel