Seznam.cz vydal nebezpečný internetový prohlížeč
Rychlý, bezpečný a bez zbytečných doplňků, takový měl být nový webový prohlížeč od Seznamu. Bohužel se ukázalo, že obsahuje kritické bezpečnostní chyby, které významnou měrou ohrožují uživatele.
Pověst nového webového prohlížeče od Seznamu, který spatřil světlo světa teprve nedávno, je již značně pošramocena. Browser založený na node-webkitu, vykreslovacím jádře Blink a Javascriptu totiž ve své první verzi obsahoval celou řadu závažných chyb a nedodělků, které ohrožovaly bezpečnost uživatelů. Vývojáři zřejmě poskytli uživatelům prohlížeč bez předchozího dostatečného otestování. Za nejzávažnější lze považovat skutečnost, že libovolná webová stránka mohla získat přístup ke všem datům ve vašem počítači. Nepotěší ani chybějící izolace záložek, která je z hlediska bezpečnosti taktéž důležitá. Nezanedbatelným prohřeškem vývojářů je i zpřístupnění webkamery a mikrofonu bez vědomí uživatele. Případný útočník také kvůli chybám v kódu prohlížeče mohl namísto uživatele libovolně klikat na odkazy a vytvářet screenshoty obrazovky.
Seznam.cz již na základě upozornění začal pracovat na opravě objevených nedodělků, ačkoliv k tomuto kroku mělo určitě dojít daleko dříve (tvůrci byli upozorněni již 16. prosince). Včera se na Twitteru objevila informace o uvolnění nové verze 1.0.6, která řeší chyby s povolením přístupu k webkameře, mikrofonu i lokalitĕ. Update je uživatelům instalován automaticky.
Tématu závažných bezpečnostních chyb v novém webovém prohlížeči od Seznamu se podrobně věnuje článek na serveru Lupa.cz, v němž si můžete přečíst mnoho dalších podrobností
Programy ke stažení jsou na Slunečnici bez virů a spyware.