OSX adware bruker en hittil ukjent metode for å skaffe seg tilgang til Mac OSX Keychain. Google Chrome ute i ny versjon.
OSX Adware får tilgang til Keychain uten at brukeren er klar over det
| Adwaren heter Genieo og er laget av det israelske selskapet Genieo Innovation, et selskap som har rykte på seg for å lage denne typen programmer. Ifølge sikkerhetsselskapet Malwarebytes skal Genieo i det skjulte skaffe seg tilgang til Safari extentions list i Mac OSX Keychain. Dette gjør den for å kunne installere en ny extention til Safari, kalt Leperdvil. All tilgang til Keychain skal kreve at brukeren aktivt tillater endringen ved å trykke "godta" i en dialogboks som kommer opp. Måten Genieo kommer seg rundt dette på er ved å emulere et museklikk der "godta" knappen på dialogboksen er når den dukker opp. Dette gjør at denne bare vil blinke fort, noe som den gjennomsnittlige bruker mest sannsynlig ikke vil legge merke til. Keychain kan også inneholde passord til andre tjenester som for eksempel Gmail og iCloud og det er ingenting i veien for at dette kan aksesseres ved bruk av samme metode. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.malwarebytes.org/mac/2015/08/gen[...] http://arstechnica.com/security/2015/09/sneak[...] |
Ny oppdatering til Google Chrome
| Oppdateringen retter hele 29 svakheter i den populære nettleseren fra Google. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til nyeste versjon. Dette gjør nettleseren i de fleste tilfeller autmatisk via sitt eget oppdateringssystem. | ||||
| Referanser | ||||
|
http://googlechromereleases.blogspot.no/2015/[...] |
||||