03 มกราคม 2559 Google อกโรงตำหนิปลั๊กอินจากค่าย AVG ผู้พัฒนาซอฟต์แวร์แอนติไวรัสชื่อดัง ที่ทำให้ผู้ใช้งานเบราเซอร์ Chrome ของกูเกิลเสี่ยงต่อการถูกล้วงข้อมูลครั้งใหญ่ โดยช่องโหว่ที่มาจากปลั๊กอินดังกล่าวนั้นทำให้ผู้ไม่ประสงค์ดีสามารถเก็บข้อมูลล็อกอิน
ประเด็นหลัก
ยักษ์ใหญ่พิโรธส่งท้ายปี เมื่อ “กูเกิล” (Google) ออกโรงตำหนิปลั๊กอินจากค่าย AVG ผู้พัฒนาซอฟต์แวร์แอนติไวรัสชื่อดัง ที่ทำให้ผู้ใช้งานเบราเซอร์ Chrome ของกูเกิลเสี่ยงต่อการถูกล้วงข้อมูลครั้งใหญ่ โดยช่องโหว่ที่มาจากปลั๊กอินดังกล่าวนั้นทำให้ผู้ไม่ประสงค์ดีสามารถเก็บข้อมูลล็อกอิน และพาสเวิร์ดของผู้ใช้งานเบราเซอร์ Chrome ได้เลยทีเดียว
ผู้ค้นพบปัญหาดังกล่าวคือ ทีมซิเคียวริตีของกูเกิลเอง ที่พบว่า ทางค่าย AVG ได้พัฒนาปลั๊กอินชื่อ Web TuneUp และมีการบังคับให้ติดตั้งลงบนเครื่องของผู้ใช้งาน ซึ่งการทำงานของปลั๊กอินดังกล่าวนั้นได้จะส่งข้อมูลเว็บไซต์ที่ผู้ใช้งานเยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของ AVG เพื่อตรวจสอบว่าเว็บดังกล่าวเป็นเว็บที่น่าเชื่อถือหรือไม่จากฐานข้อมูลของ AVG ซึ่งความซับซ้อนของการทำงานในจุดนี้ ทีมซิเคียวริตีของกูเกิลมองว่า อาจทำให้เกิดการรั่วไหลของข้อมูลอย่างร้ายแรงได้
Tavis Ormandy ทีมซีเคียวริตีของกูเกิลซึ่งเป็นผู้โพสต์ข้อมูลในบล็อก และส่งอีเมลถึงทีม AVG กล่าวด้วยว่า ด้วยรูปแบบการทำงานเช่นนี้จึงมีความเสี่ยงที่จะเกิดการรั่วไหลของข้อมูล เช่น ประวัติการเข้าเว็บ ข้อมูลส่วนบุคคลของผู้ใช้งานเบราเซอร์ Chrome ได้อย่างมาก
สำหรับในจดหมายที่ Ormandy ส่งถึงทีมของ AVG นั้น ก็ค่อนข้างใช้ถ้อยคำที่รุนแรง และแสดงความกังวลถึงเรื่องที่ซอฟต์แวร์จากค่าย AVG มีการยกเลิกระบบซิเคียวริตีของเบราเซอร์ลงได้ ซึ่งจะทำให้ผู้ใช้งานเบราเซอร์ Chrome ราว 9 ล้านคนตกอยู่ในความเสี่ยง
__________________________________________________________
กูเกิลเล่นงาน AVG หลังพบปลั๊กอินเสี่ยงทำข้อมูลผู้ใช้ Chrome รั่วไหล
ยักษ์ใหญ่พิโรธส่งท้ายปี เมื่อ “กูเกิล” (Google) ออกโรงตำหนิปลั๊กอินจากค่าย AVG ผู้พัฒนาซอฟต์แวร์แอนติไวรัสชื่อดัง ที่ทำให้ผู้ใช้งานเบราเซอร์ Chrome ของกูเกิลเสี่ยงต่อการถูกล้วงข้อมูลครั้งใหญ่ โดยช่องโหว่ที่มาจากปลั๊กอินดังกล่าวนั้นทำให้ผู้ไม่ประสงค์ดีสามารถเก็บข้อมูลล็อกอิน และพาสเวิร์ดของผู้ใช้งานเบราเซอร์ Chrome ได้เลยทีเดียว
ผู้ค้นพบปัญหาดังกล่าวคือ ทีมซิเคียวริตีของกูเกิลเอง ที่พบว่า ทางค่าย AVG ได้พัฒนาปลั๊กอินชื่อ Web TuneUp และมีการบังคับให้ติดตั้งลงบนเครื่องของผู้ใช้งาน ซึ่งการทำงานของปลั๊กอินดังกล่าวนั้นได้จะส่งข้อมูลเว็บไซต์ที่ผู้ใช้งานเยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของ AVG เพื่อตรวจสอบว่าเว็บดังกล่าวเป็นเว็บที่น่าเชื่อถือหรือไม่จากฐานข้อมูลของ AVG ซึ่งความซับซ้อนของการทำงานในจุดนี้ ทีมซิเคียวริตีของกูเกิลมองว่า อาจทำให้เกิดการรั่วไหลของข้อมูลอย่างร้ายแรงได้
Tavis Ormandy ทีมซีเคียวริตีของกูเกิลซึ่งเป็นผู้โพสต์ข้อมูลในบล็อก และส่งอีเมลถึงทีม AVG กล่าวด้วยว่า ด้วยรูปแบบการทำงานเช่นนี้จึงมีความเสี่ยงที่จะเกิดการรั่วไหลของข้อมูล เช่น ประวัติการเข้าเว็บ ข้อมูลส่วนบุคคลของผู้ใช้งานเบราเซอร์ Chrome ได้อย่างมาก
สำหรับในจดหมายที่ Ormandy ส่งถึงทีมของ AVG นั้น ก็ค่อนข้างใช้ถ้อยคำที่รุนแรง และแสดงความกังวลถึงเรื่องที่ซอฟต์แวร์จากค่าย AVG มีการยกเลิกระบบซิเคียวริตีของเบราเซอร์ลงได้ ซึ่งจะทำให้ผู้ใช้งานเบราเซอร์ Chrome ราว 9 ล้านคนตกอยู่ในความเสี่ยง
อย่างไรก็ดี ทางทีม AVG ได้ออกแพทช์สำหรับแก้ไขปัญหาดังกล่าวแบบสมบูรณ์เมื่อวันที่ 28 ธันวาคมที่ผ่านมา (ทีมซิเคียวริตีของกูเกิลมีการแจ้งปัญหาเมื่อวันที่ 15 ธันวาคม) แต่ในขณะนี้ยังไม่สามารถติดตั้งลงในเบราเซอร์ Chrome ได้ เนื่องจากกูเกิลยังไม่อนุญาต และทีมซิเคียวริตีของกูเกิลอยู่ระหว่างการพิจารณาว่าการกระทำของ AVG เข้าข่ายละเมิดนโยบายของกูเกิลหรือไม่ ซึ่งหากพบว่าเป็นการละเมิด โอกาสที่ AVG จะถูกตัดออกจาก Chrome Store ของกูเกิลตลอดกาลก็เป็นไปได้สูงนั่นเอง
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000142982
ยักษ์ใหญ่พิโรธส่งท้ายปี เมื่อ “กูเกิล” (Google) ออกโรงตำหนิปลั๊กอินจากค่าย AVG ผู้พัฒนาซอฟต์แวร์แอนติไวรัสชื่อดัง ที่ทำให้ผู้ใช้งานเบราเซอร์ Chrome ของกูเกิลเสี่ยงต่อการถูกล้วงข้อมูลครั้งใหญ่ โดยช่องโหว่ที่มาจากปลั๊กอินดังกล่าวนั้นทำให้ผู้ไม่ประสงค์ดีสามารถเก็บข้อมูลล็อกอิน และพาสเวิร์ดของผู้ใช้งานเบราเซอร์ Chrome ได้เลยทีเดียว
ผู้ค้นพบปัญหาดังกล่าวคือ ทีมซิเคียวริตีของกูเกิลเอง ที่พบว่า ทางค่าย AVG ได้พัฒนาปลั๊กอินชื่อ Web TuneUp และมีการบังคับให้ติดตั้งลงบนเครื่องของผู้ใช้งาน ซึ่งการทำงานของปลั๊กอินดังกล่าวนั้นได้จะส่งข้อมูลเว็บไซต์ที่ผู้ใช้งานเยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของ AVG เพื่อตรวจสอบว่าเว็บดังกล่าวเป็นเว็บที่น่าเชื่อถือหรือไม่จากฐานข้อมูลของ AVG ซึ่งความซับซ้อนของการทำงานในจุดนี้ ทีมซิเคียวริตีของกูเกิลมองว่า อาจทำให้เกิดการรั่วไหลของข้อมูลอย่างร้ายแรงได้
Tavis Ormandy ทีมซีเคียวริตีของกูเกิลซึ่งเป็นผู้โพสต์ข้อมูลในบล็อก และส่งอีเมลถึงทีม AVG กล่าวด้วยว่า ด้วยรูปแบบการทำงานเช่นนี้จึงมีความเสี่ยงที่จะเกิดการรั่วไหลของข้อมูล เช่น ประวัติการเข้าเว็บ ข้อมูลส่วนบุคคลของผู้ใช้งานเบราเซอร์ Chrome ได้อย่างมาก
สำหรับในจดหมายที่ Ormandy ส่งถึงทีมของ AVG นั้น ก็ค่อนข้างใช้ถ้อยคำที่รุนแรง และแสดงความกังวลถึงเรื่องที่ซอฟต์แวร์จากค่าย AVG มีการยกเลิกระบบซิเคียวริตีของเบราเซอร์ลงได้ ซึ่งจะทำให้ผู้ใช้งานเบราเซอร์ Chrome ราว 9 ล้านคนตกอยู่ในความเสี่ยง
__________________________________________________________
กูเกิลเล่นงาน AVG หลังพบปลั๊กอินเสี่ยงทำข้อมูลผู้ใช้ Chrome รั่วไหล
ยักษ์ใหญ่พิโรธส่งท้ายปี เมื่อ “กูเกิล” (Google) ออกโรงตำหนิปลั๊กอินจากค่าย AVG ผู้พัฒนาซอฟต์แวร์แอนติไวรัสชื่อดัง ที่ทำให้ผู้ใช้งานเบราเซอร์ Chrome ของกูเกิลเสี่ยงต่อการถูกล้วงข้อมูลครั้งใหญ่ โดยช่องโหว่ที่มาจากปลั๊กอินดังกล่าวนั้นทำให้ผู้ไม่ประสงค์ดีสามารถเก็บข้อมูลล็อกอิน และพาสเวิร์ดของผู้ใช้งานเบราเซอร์ Chrome ได้เลยทีเดียว
ผู้ค้นพบปัญหาดังกล่าวคือ ทีมซิเคียวริตีของกูเกิลเอง ที่พบว่า ทางค่าย AVG ได้พัฒนาปลั๊กอินชื่อ Web TuneUp และมีการบังคับให้ติดตั้งลงบนเครื่องของผู้ใช้งาน ซึ่งการทำงานของปลั๊กอินดังกล่าวนั้นได้จะส่งข้อมูลเว็บไซต์ที่ผู้ใช้งานเยี่ยมชมกลับไปยังเซิร์ฟเวอร์ของ AVG เพื่อตรวจสอบว่าเว็บดังกล่าวเป็นเว็บที่น่าเชื่อถือหรือไม่จากฐานข้อมูลของ AVG ซึ่งความซับซ้อนของการทำงานในจุดนี้ ทีมซิเคียวริตีของกูเกิลมองว่า อาจทำให้เกิดการรั่วไหลของข้อมูลอย่างร้ายแรงได้
Tavis Ormandy ทีมซีเคียวริตีของกูเกิลซึ่งเป็นผู้โพสต์ข้อมูลในบล็อก และส่งอีเมลถึงทีม AVG กล่าวด้วยว่า ด้วยรูปแบบการทำงานเช่นนี้จึงมีความเสี่ยงที่จะเกิดการรั่วไหลของข้อมูล เช่น ประวัติการเข้าเว็บ ข้อมูลส่วนบุคคลของผู้ใช้งานเบราเซอร์ Chrome ได้อย่างมาก
สำหรับในจดหมายที่ Ormandy ส่งถึงทีมของ AVG นั้น ก็ค่อนข้างใช้ถ้อยคำที่รุนแรง และแสดงความกังวลถึงเรื่องที่ซอฟต์แวร์จากค่าย AVG มีการยกเลิกระบบซิเคียวริตีของเบราเซอร์ลงได้ ซึ่งจะทำให้ผู้ใช้งานเบราเซอร์ Chrome ราว 9 ล้านคนตกอยู่ในความเสี่ยง
อย่างไรก็ดี ทางทีม AVG ได้ออกแพทช์สำหรับแก้ไขปัญหาดังกล่าวแบบสมบูรณ์เมื่อวันที่ 28 ธันวาคมที่ผ่านมา (ทีมซิเคียวริตีของกูเกิลมีการแจ้งปัญหาเมื่อวันที่ 15 ธันวาคม) แต่ในขณะนี้ยังไม่สามารถติดตั้งลงในเบราเซอร์ Chrome ได้ เนื่องจากกูเกิลยังไม่อนุญาต และทีมซิเคียวริตีของกูเกิลอยู่ระหว่างการพิจารณาว่าการกระทำของ AVG เข้าข่ายละเมิดนโยบายของกูเกิลหรือไม่ ซึ่งหากพบว่าเป็นการละเมิด โอกาสที่ AVG จะถูกตัดออกจาก Chrome Store ของกูเกิลตลอดกาลก็เป็นไปได้สูงนั่นเอง
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000142982
ไม่มีความคิดเห็น: