Ghostery prodáno, kupujícím je německý Cliqz

Ghostery prodáno, kupujícím je německý Cliqz, který se chystá Ghoster integrovat do vlastního prohlížeče i ponechat jako samostatný produkt. Viz Cliqz buys Ghostery’s consumer operations. Pokud jste o Cliqz nikdy neslyšeli, není divu. Každopádně, částečně ho vlastní Mozilla. Z Ghostery navíc koupili rozšíření pro prohlížeče a s tím související věci. Ghostery stále zůstávají aktivity v digitálním marketingu a bude se přejmenovávat na Evidon.

ghostery_logo.png

iCloud uchovával roky historie vašeho brouzdání, ačkoliv se tvářil, že je smazal.

iCloud uchovával roky historie vašeho brouzdání, ačkoliv se tvářil, že je smazal. Samotné uchovávání je součást synchronizace historie mezi Safari prohlížeči napříč zařízeními, včetně toho, že pokud je na jednom zařízení smažete, budou smazány i z dalších zařízení. Apple je ale „mazalo“ tak nějak jenom formálně. Viz iCloud was quietly storing years of cleared browsing histories a Apple iCloud Hoards ‚Deleted‘ Browser History Going Back More Than A Year

Screen-Shot-2017-02-09-at-00.00.00-1200x751.jpg

Cisco WebEx rozšíření pro Chrome katastrofálně děravé.

Cisco WebEx rozšíření pro Chrome katastrofálně děravé. Uvážíme-li, že má okolo dvaceti milionů uživatelů, je to ještě horší, než to na první pohled vypadá. Stačí aby se v URL objevil řetězec „cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html“ a rázem může jakýkoliv web spouštět kód. Viz Cisco: Magic WebEx URL Allows Arbitrary Remote Command Execution

86c80caf-5939-4721-8340-f79e6e152205

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky, alespoň to píše The Guardian v Browser autofill used to steal personal details in new phishing attack. Řeč je zde o tom co zjistil zhruba před týdnem Viljami Kusomanen a co si v praxi můžete vyzkoušet zde. Ten text od Guardianu má mimochodem jednu zvláštnost, tvrdí něco o využití této chyby v phishingovém útoku, ale nic takového v článku neuvádí (a už vůbec nezdrojuje). Takže s ohledem na objevenou chybu nic nového, s ohledem na žurnalistiku jenom další selhání kdysi věrohodného média.

2017-01-06-12_24_50-github-anttiviljami_browser-autofill-phishing_-a-simple-demo-of-phishing-by-ab

Automatické vyplnění v prohlížečích toho prozradí až až příliš

Automatické vyplnění v prohlížečích toho prozradí až až příliš. Pokud vám jde opravdu o soukromí, tak si tuhle funkčnost buď vyplňte, nebo velmi pečlivě nastavte, co může prohlížeč automaticky vyplnit. Viljami Kuosmanen na Twitteru ukázal praktický příklad zneužitelnosti a na browser-autofill-phishing si to můžete i vyzkoušet. Stačí si v prohlížeči aktivovat vývojářský režim a podívat se co se bude dít po odeslání. Prohlížeč ochotně vyplní i všechna ukrytá pole. Lahůdkové.

2017-01-06 12_24_50-GitHub - anttiviljami_browser-autofill-phishing_ A simple demo of phishing by ab.png