Опасная ошибка обнаружена в браузере Kaspersky Safe, который просто обязан быть одним из самых безопасных.
Уязвимость обнаружил эксперт по информационной безопасности Дэвид Кумбер. Исследователь обнаружил, что эта брешь дает хакерам возможность получить доступ к логинам, паролям и другим персональным данным пользователей.
Оказалось, что Kaspersky Safe не проверяет SSL-сертификаты при подключении к защищенным сайтам, что дает хакерам возможность выполнить атаку «человек посередине».
Злоумышленнику просто нужно подделать сертификат SSL для защищенного веб-сайта, и браузер лаборатории примет его по умолчанию.
«Лаборатории Касперского» в настоящее время известно об этой проблеме безопасности и уже выпустила исправление безопасности.