Перейти к содержанию

Avast Secure Browser

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Avast Secure Browser
Тип Веб-браузер
Разработчик Avast
Операционная система Windows, macOS, Android
Ссылки
Сайт Официальный сайт

Avast Secure Browser (ранее Avast SaveZone[1]) — веб-браузер, созданный Avast на основе Chromium. Фокусируется на безопасности просмотра сайтов и защите конфиденциальных данных пользователя.

История

Изначально Avast Secure Browser был поставлен в комплекте с платными версиями Avast Antivirus и назывался Avast SafeZone. В марте 2016 года Avast также начал поставлять его с бесплатной версией. В начале 2018 года он был переименован в Avast Secure Browser.[1]

Раширения

Имеет в себе следующие расширения:[2]

Уязвимости

18 декабря 2016 года Тэвис Орманди сообщил о наличии в браузере уязвимости: любой сайт может делать запросы через http://localhost:27275, так-как браузер прослушивает порт 27275 через службу RPC. Им же была подготовлена демо-версия программы, которая обращается к C:\ и печатает содержимое. Это говорит о том, что злоумышленник мог не только читать диск, но и получать доступ к личным данным пользователя. Также исследователь привел пример опасного кода:
<form method="post" enctype="text/plain" action="http://localhost:27275/command"> <input name="{BinaryProtobuf}" value=""> <input type="submit"> </form>

Уязвимость была быстро исправлена.[3][4]

Ссылки

Примечания

  1. Перейти обратно: 1,0 1,1 SafeZone secure web browser rebrands as Avast, adds new features. Дата обращения: 10 октября 2020. Архивировано 20 февраля 2019 года.
  2. SafeZone browser - Frequently Asked Questions. Дата обращения: 10 октября 2020. Архивировано 29 июня 2016 года.
  3. 679 - project-zero - Project Zero - Monorail. Дата обращения: 11 октября 2020. Архивировано 8 ноября 2020 года.
  4. Serious flaw discovered in Avast's security-focused SafeZone browser | PCWorld. Дата обращения: 11 октября 2020. Архивировано 8 ноября 2020 года.