*
 
AfterDawn: IT-alan uutiset

Löytyykö selaimestasi tämä laajennos? Sähköpostisi ovat vaarassa

Kirjoittaja Manu Pitkänen (Google+) @ 31.12.2015 11:41 Kommentteja (3)

Löytyykö selaimestasi tämä laajennos? Sähköpostisi ovat vaarassa Tietoturvayhtiö AVG on jäänyt kiinni poikkeuksellisen tökerösti toteutetun Chrome-selainlaajennoksen levittämisestä. Yhteensä lähes yhdeksän miljoonaa kertaa asennetun laajennoksen kautta oli mahdollista päästä käsiksi käyttäjän sähköposteihin sekä selaushistoriaan.
Taustalla on AVG:n Web TuneUp -laajennoksen huonosti toteutetut ohjelmointirajapinnat, jotka antoivat tilaa XSS-hyökkäyksille. Käytännössä hyökkääjän ei olisi tarvinnut kuin luoda nettisivu ja houkutella laajennosta käyttävät henkilöt sivulle, niin hänellä olisi mahdollisuus lukea kohteen Gmail-sähköpostin sisältö (mikäli hän olisi kirjautunut sähköpostiin).

Web TuneUpin ajatuksena on varmistaa käyttäjilleen turvallinen netinkäyttö.

Raskauttavaa tapauksessa on se, että AVG oli määrittänyt Web TuneUp -laajennoksen asentumaan ohi Chromen tietoturvatarkastusten, joiden tarkoituksena on estää laajennoshaitakkeiden asentuminen. Tietoturva-aukot on korjattu Web TuneUpin versiossa 4.2.5.169.

Edellinen Seuraava  

3 kommenttia

131.12.2015 12:07

Jaahas! Afterikin alentunut typeriin otsikointiin. Yrittäkää nyt pitää jonkinlainen "fiksun" sivuston taso.

231.12.2015 12:34
klikkeri_horaaja
Vahvistamaton

@miihkali, veit sanat suustani... TiVi etc. hengessä näköjään alettu mennä afterdownissakin. Onnea ja menestystä valitsemallenne tielle...

331.12.2015 15:37
3486
Vahvistamaton

Onneksi amppareissa pystyy suodattamaan uutislähteet. Afterdawn yhden päässä jotta pääsee suodatuslistalle!

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto