18. May, 2024 19:29

Arvostelussa Ecovacsin lähes täydellinen esteet väistelevä, moppaava robotti-imuri, joka lopulta kompastuu pariin typerään ongelmaan
17. May, 2024 17:46

Elisa Kirjalle sanotaan hyvästit - yhdistyy kesäkuussa BookBeatin kanssa

17. May, 2024 10:26

Legendaarinen Winamp on muuttumassa avoimen lähdekoodin ohjelmaksi
16. May, 2024 22:50

Sähköpotkulaudat Oulussa: Hintavertailu 2024
16. May, 2024 18:50

Kommentti: Ennustus toteutui, Googlen tekemä muutos tuhoaa internetin
16. May, 2024 16:09

Androxgh0st-hyökkäyksissä huomattava kasvu - haittaohjelma nousi huhtikuussa Suomen toiseksi yleisimmäksi
16. May, 2024 11:10

Fiskars-konserni joutui tietomurron kohteeksi - tekijänä Akira-haittaohjelma
15. May, 2024 16:19

Kuvien löytäminen helpottuu Google Kuvat -palvelussa tekoälyn avulla
15. May, 2024 13:33

Robottibussi kuljettaa pian matkustajia Tampereella Lintuhytistä Hervantajärvelle ilman turvakuljettajaa
14. May, 2024 17:26

Gigantti toi Oura-älysormuksen saataville
14. May, 2024 14:05

S-ryhmän robokuljetukset kattavat 50 myymälää - tavoitteena ylittää 100 myymälän raja vuoden lopussa
14. May, 2024 11:42

OpenAI:n GPT-4o -kielimalli vastaa puheeseen, kuviin ja tekstiin nopeasti ja monipuolisesti
13. May, 2024 19:07

Arvostelussa ikkunanpesurobotti Ecovacs Winbot W2 - 500 euron robotti oli hämmentävä tuttavuus, mutta samalla positiivinen yllätys
13. May, 2024 19:01

Tekoälyllä tuotettu sisältö merkitään nyt automaattisesti TikTokissa
13. May, 2024 16:43 1

Helsingin kaupunki päätyi vakavan tietomurron kohteeksi - tietovuoto koskee jopa yli 80 000 ihmistä
10. May, 2024 10:34

Gigantti toi Xiaomi 20+-robotti-imurin myyntiin, vaikka Xiaomi-tuotteiden myynti lopetettiin tammikuussa

Löytyykö selaimestasi tämä laajennos? Sähköpostisi ovat vaarassa

Manu Pitkänen

31. December, 2015 11:41 3 kommenttia

Tietoturvayhtiö AVG on jäänyt kiinni poikkeuksellisen tökerösti toteutetun Chrome-selainlaajennoksen levittämisestä. Yhteensä lähes yhdeksän miljoonaa kertaa asennetun laajennoksen kautta oli mahdollista päästä käsiksi käyttäjän sähköposteihin sekä selaushistoriaan.

Taustalla on AVG:n Web TuneUp -laajennoksen huonosti toteutetut ohjelmointirajapinnat, jotka antoivat tilaa XSS-hyökkäyksille. Käytännössä hyökkääjän ei olisi tarvinnut kuin luoda nettisivu ja houkutella laajennosta käyttävät henkilöt sivulle, niin hänellä olisi mahdollisuus lukea kohteen Gmail-sähköpostin sisältö (mikäli hän olisi kirjautunut sähköpostiin).

Web TuneUpin ajatuksena on varmistaa käyttäjilleen turvallinen netinkäyttö.

Raskauttavaa tapauksessa on se, että AVG oli määrittänyt Web TuneUp -laajennoksen asentumaan ohi Chromen tietoturvatarkastusten, joiden tarkoituksena on estää laajennoshaitakkeiden asentuminen. Tietoturva-aukot on korjattu Web TuneUpin versiossa 4.2.5.169.

3 KOMMENTTIA

miihkaili31. December, 2015 12:071/3

Jaahas! Afterikin alentunut typeriin otsikointiin. Yrittäkää nyt pitää jonkinlainen "fiksun" sivuston taso.

klikkeri_horaaja (vahvistamaton)31. December, 2015 12:342/3

@miihkali, veit sanat suustani... TiVi etc. hengessä näköjään alettu mennä afterdownissakin. Onnea ja menestystä valitsemallenne tielle...

3486 (vahvistamaton)31. December, 2015 15:373/3

Onneksi amppareissa pystyy suodattamaan uutislähteet. Afterdawn yhden päässä jotta pääsee suodatuslistalle!

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!