25. April, 2024 21:21

TikTok ennemmin lopettaa Yhdysvalloissa toimimisen kuin myy sovelluksensa
25. April, 2024 21:03

Arvostelu: BESV TR 1.3 LS sähköavusteinen pyörä on turboahdettu moderni kaupunkipyörä

24. April, 2024 19:46

Thermonator: Robottikoira, johon on yhdistetty liekinheitin - hinta alle 9000 euroa
24. April, 2024 9:11

Väite: Applen Vision Pro -lasit ovat floppi, Apple leikkasi tuotantomäärät lähes puoleen
24. April, 2024 7:43 2

TS: Tietosuojavaltuutettu aloitti selvityksen, rikkooko Yle Areenan kirjautumispakko lakia
23. April, 2024 21:52

Huikea ohjelmistopäivitys onnistui: 24 miljardin kilometrin päässä oleva 46-vuotias Voyager 1 lähettää taas dataa
23. April, 2024 17:01

OnePlussan Pad Go maksaa vain hieman vähemmän kuin paremmin varusteltu OnePlus Pad
23. April, 2024 15:43

SkyShowtime -palveluun mainoksilla varustettu tilausvaihtoehto - mainoksista vapaan tilauksen hinta nousi
23. April, 2024 11:39

Listaus: Parhaat näytönohjaimet loppukeväästä 2024 - Kaikki mallit, tehokkaimmasta hitaimpaan ja mukana myös vanhemmat näytönohjaimet
23. April, 2024 7:43

Taas mennään... Europol haluaa kieltää salatun viestiliikenteen, kuten WhatsAppin ja Signalin
22. April, 2024 22:39

Päivän diili: kesäksi tehokas robottileikkuri - Ecovacs Goat G1 nyt 300 euron alessa
22. April, 2024 13:23

Palo Alton VPN-ratkaisussa merkittävä haavoittuvuus - Tietomurtohavaintoja tehty Suomessa
22. April, 2024 11:51

Valokuitunen laittaa lähes 10 miljoonaa euroa Oulun valokuituverkon rakentamiseen
21. April, 2024 20:31 1

HBO Maxin pysyvä 50% alennus pysyy voimassa, kun Max tulee käyttöön - Kunhan et tee tätä virhettä
21. April, 2024 20:14

EU: Ei, maksullinen Facebook ei ole riittävä "vaihtoehto" mainoksia kohdentavalle Facebookille
21. April, 2024 19:31

Tietokonemaailman todellinen legenda, Z80-prosessori, lakkautetaan lähes 50 vuoden jälkeen - sinäkin olet lähes varmasti käyttänyt sitä

Löytyykö selaimestasi tämä laajennos? Sähköpostisi ovat vaarassa

Manu Pitkänen

31. December, 2015 11:41 3 kommenttia

Tietoturvayhtiö AVG on jäänyt kiinni poikkeuksellisen tökerösti toteutetun Chrome-selainlaajennoksen levittämisestä. Yhteensä lähes yhdeksän miljoonaa kertaa asennetun laajennoksen kautta oli mahdollista päästä käsiksi käyttäjän sähköposteihin sekä selaushistoriaan.

Taustalla on AVG:n Web TuneUp -laajennoksen huonosti toteutetut ohjelmointirajapinnat, jotka antoivat tilaa XSS-hyökkäyksille. Käytännössä hyökkääjän ei olisi tarvinnut kuin luoda nettisivu ja houkutella laajennosta käyttävät henkilöt sivulle, niin hänellä olisi mahdollisuus lukea kohteen Gmail-sähköpostin sisältö (mikäli hän olisi kirjautunut sähköpostiin).

Web TuneUpin ajatuksena on varmistaa käyttäjilleen turvallinen netinkäyttö.

Raskauttavaa tapauksessa on se, että AVG oli määrittänyt Web TuneUp -laajennoksen asentumaan ohi Chromen tietoturvatarkastusten, joiden tarkoituksena on estää laajennoshaitakkeiden asentuminen. Tietoturva-aukot on korjattu Web TuneUpin versiossa 4.2.5.169.

3 KOMMENTTIA

miihkaili31. December, 2015 12:071/3

Jaahas! Afterikin alentunut typeriin otsikointiin. Yrittäkää nyt pitää jonkinlainen "fiksun" sivuston taso.

klikkeri_horaaja (vahvistamaton)31. December, 2015 12:342/3

@miihkali, veit sanat suustani... TiVi etc. hengessä näköjään alettu mennä afterdownissakin. Onnea ja menestystä valitsemallenne tielle...

3486 (vahvistamaton)31. December, 2015 15:373/3

Onneksi amppareissa pystyy suodattamaan uutislähteet. Afterdawn yhden päässä jotta pääsee suodatuslistalle!

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT