“Muito obrigado a David Eade por relatar problemas de segurança que afetaram o Avast e o AVG AntiTrack. Com base no que ele nos reportou, nós consertamos os problemas nas versões 1.5.1.172 do Avast AntiTrack e 2.0.0.178 do AVG AntiTrack.
David descobriu falhas de segurança que afetavam usuários do AntiTrack, relacionadas a como ocorria a filtragem de protocolos HTTPS. Com essa função habilitada, alguns navegadores poderiam estabelecer conexão com certificado de segurança TLS 1.0, mesmo que este certificado tenha sido especificamente desligado nesse navegador. Suites criptográficas não eram inteiramente honradas e encaminhamentos secretos não funcionavam corretamente para todos os navegadores. David também descobriu que o AntiTrack não bloqueava de forme eficiente os certificados de assinatura própria comuns a sites inseguros.
Graças ao relato feito por David a nós, os problemas foram solucionados por meio de uma atualização enviada a todos os usuários do AntiTrack”.
Canaltech” data-reactid”34″>Fuente: Canaltech
Tendências em reprodução / canaltech: