為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
現在他們的軟件又被發現漏洞了,這次是Avast的AntiTrack軟件,這是一個用於反追踪程式,可以讓消費者在網絡中隱身,避開煩人的廣告、推送等垃圾信息,還可以偽裝信息迷惑這些喜歡蒐集用戶隱私的廣告商、服務商等。
Avast表示他們的AntiTrack軟件比其他的廣告攔截、瀏覽器隱身模式等工具都好用。正是AntiTrack反追踪軟件被網絡安全專家David Eade發現了漏洞,漏洞編號CVE-2020-8987,影響了Avast及AVG兩個系列的AntiTrack軟件。
這個漏洞實際上可能會帶來三種不同的問題,首先是可能無法正確驗證Https安全證書,使得攻擊者可能使用假的證書仿冒站點騙人。其次,這個漏洞還有可能讓瀏覽器強制降級到TLS 1.0,即便禁用了TLS 1.0也有可能讓某些站點成功使用TLS 1.0連接成功。
第三點就是AntiTrack沒有遵守前向安全(forward secrecy),不能在所有支持這一特性的瀏覽器上正常工作。在發現這個漏洞之後,David Eade已經向Avast報告了,後者處理這件事也很迅速,除了給David Eade發了獎金之外,也迅速修復了這些漏洞。因此,Avast及AVG用戶切記要升級最新版封堵漏洞。