Löytyykö selaimestasi tämä laajennos? Sähköpostisi ovat vaarassa

Kirjoittaja Manu Pitkänen @ 31.12.2015 11:41 Kommentteja (3)

Löytyykö selaimestasi tämä laajennos? Sähköpostisi ovat vaarassa Tietoturvayhtiö AVG on jäänyt kiinni poikkeuksellisen tökerösti toteutetun Chrome-selainlaajennoksen levittämisestä. Yhteensä lähes yhdeksän miljoonaa kertaa asennetun laajennoksen kautta oli mahdollista päästä käsiksi käyttäjän sähköposteihin sekä selaushistoriaan.
Taustalla on AVG:n Web TuneUp -laajennoksen huonosti toteutetut ohjelmointirajapinnat, jotka antoivat tilaa XSS-hyökkäyksille. Käytännössä hyökkääjän ei olisi tarvinnut kuin luoda nettisivu ja houkutella laajennosta käyttävät henkilöt sivulle, niin hänellä olisi mahdollisuus lukea kohteen Gmail-sähköpostin sisältö (mikäli hän olisi kirjautunut sähköpostiin).

Web TuneUpin ajatuksena on varmistaa käyttäjilleen turvallinen netinkäyttö.

Raskauttavaa tapauksessa on se, että AVG oli määrittänyt Web TuneUp -laajennoksen asentumaan ohi Chromen tietoturvatarkastusten, joiden tarkoituksena on estää laajennoshaitakkeiden asentuminen. Tietoturva-aukot on korjattu Web TuneUpin versiossa 4.2.5.169.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

P.S. Kaikkien diilit-uutiskirjeemme tilanneiden kesken arvomme joulukuussa 2019 mm. Turtle Beachin kuulokkeet ja muita palkintoja.

Edellinen Seuraava  

3 kommenttia

131.12.2015 12:07

Jaahas! Afterikin alentunut typeriin otsikointiin. Yrittäkää nyt pitää jonkinlainen "fiksun" sivuston taso.

231.12.2015 12:34
klikkeri_horaaja
Vahvistamaton

@miihkali, veit sanat suustani... TiVi etc. hengessä näköjään alettu mennä afterdownissakin. Onnea ja menestystä valitsemallenne tielle...

331.12.2015 15:37
3486
Vahvistamaton

Onneksi amppareissa pystyy suodattamaan uutislähteet. Afterdawn yhden päässä jotta pääsee suodatuslistalle!

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto