Amazon SilkブラウザがSSL検索を無視し、プライバシー保護に失敗しました

AmazonのSilkインターネットブラウザには深刻なバグがあり、Googleの検索ではSSLセキュリティ基準を無視しただけでなく、セキュリティで保護されたバージョンの検索エンジンにリダイレクトすることもできませんでした。

Amazon Kindleのタブレットを搭載したGoogle ChromeベースのSilkブラウザは、サーバーとWebブラウザ間の通信を暗号化するSecure Sockets Layer(SSL)技術なしでセットアップされ、GoogleのSSLバージョンの技術ジャイアント検索エンジン。

このセキュリティ上の問題により、ユーザー接続は暗号化されず、MitM(Man-In-the-Middle)攻撃やスヌーピングに潜在的にオープンしていました。

月曜日、Nightwatch Securityは公開されたセキュリティの開示でその発見を明らかにした。同社のセキュリティチームは、ユーザーがGoogle、Bing、Yahooのいずれかを検索結果として選択できるブラウザは、Googleが選択されていればSSLを使用して接続しないと述べた。

「ブラウザの全捜査によるすべての検索はHTTPSなしで行われるため、悪質な第三者がユーザーの検索エンジンのトラフィックを監視できるようになります」とチームは語ります。

さらに、通常はSSLバージョンにリダイレクトされる「http://www.google.com」に行くと、HTTPモードでリダイレクトできなくなります。その他のGoogleの海外ドメイン(google.ru、google.frなど)自動的にSSLバージョンにリダイレクトされます。

Nightwatchのセキュリティはv.49.3.1に存在していた問題を検証し、問題はSilkブラウザのバージョン50で修正されました。

AmazonとGoogleには、2016年5月1日にセキュリティ上の問題が通知されました。翌日、NightwatchのセキュリティチームはAmazonからの一般的な回答を受け、7月に修正が公表されました。セキュリティ上の欠陥に対するCVEの割り当てが保留中です。

あなたの歯科医はひどく不安定な患者用ソフトウェアをおそらく使用しています;企業の3分の2がransomware要求を支払っていますが、誰もがデータを取り戻すわけではありません。この厄介なAndroidマルウェアは、米国の史上最大のデータ盗難マシュマロのセキュリティ機能を過ぎ去らせようとする

AmazonのKindleの範囲のユーザーは、Silkブラウザの最新バージョンへの自動更新を許可します。

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル

セキュリティ、セキュリティソフトウェア、セントーサイスペースメーカーの脆弱性報告書を提出したMedSec

MedSecはセントジュードペースメーカー脆弱性報告書を提出