| Die Sicherheitsmechanismen vom offiziellen
Chrome Web Store haben anscheindend vier Chrome Erweiterungen, die
mit Schadcode versehen sind, übersehen. Die Erweiterungen beinhalten
JavaScript-Befehle, die bei dem Opfer im Hintergrund Werbung aufrufen.
Laut
den Sicherheitsforschern von Icebrg soll auch die Manipulation
von SEO zum Programm gehören.
Die Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle
und Stickies wurden bereits von über einer halben Millionen
Nutzer installiert. Von den Erweiterungen ist mittlerweile nur noch
Nyoogle verfügbar, die restlichen sind offline. Die Erweiterungen
sollten von allen Chrome-Nutzern
gelöscht werden.
Wer für die Erweiterungen verantwortlich ist, ist noch unklar.
Weitere Details können in dem
Blog von den Sicherheitsforschern entnommen werden.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
