Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/10/2011
En test af 100 udvidelser til browseren Chrome viser, at 27 af dem indeholder sårbarheder, som angribere kan udnytte.Tre sikkerhedsforskere står bag undersøgelsen, der omfatter de 50 mest populære udvidelser og 50 tilfældigt udvalgte. Forskerne har undersøgt, om kernen af en udvidelse er sårbar. Hvis det er tilfældet, kan en angriber få fuld kontrol over udvidelsen.
Da mange af sårbarhederne ikke er rettet endnu, har forskerne valgt ikke at offentliggøre navne på udvidelserne. De oplyser dog et par eksempler, hvor sikkerhedshullerne er lukket.
Et eksempel er udvidelsen Open Attribute, der viser licensinformation for en webside. Den havde en sårbarhed, som et websted kunne udnytte ved at indlejre script-kommandoer i licensinformationen.
Disse kommandoer ville så blive udført, når en bruger åbnede informationsvinduet. Fejlen er rettet i Open Attribute 0.7.
Ifølge undersøgelsens forfattere kan mange sårbarheder hindres ved at følge en af to indholdssikkerhedspolitikker. De ville have forhindret 96 procent af de sårbarheder, forskerne fandt.
Anbefaling
Følg med på forskernes websted. Navnene på de sårbare udvidelser ventes offentliggjort i starten af november.