18. November, 2024 11:01

Black Friday 2024 - lista parhaista tarjouksista jotka ovat jo voimassa (tilanne 18.11.)
17. November, 2024 19:29

Meta: Syötimme jo tekoälylle kaiken mitä olet koskaan kirjoittanut Facebookiin - ellet kieltäytynyt ajoissa

17. November, 2024 15:05

Arvostelussa halvin Roomba - Sopii teknologiapelkoisille, mutta ei oikeastaan kenellekään muulle
16. November, 2024 17:16

Instagramin toimintaan iso muutos jo joulukuussa
16. November, 2024 12:03 1

Posti loi asiakkailleen automaattisesti sähköisen OmaPosti-postilaatikon - sakkoa 2,4 miljoonaa euroa
14. November, 2024 19:22 1

EU antoi Metalle lähes 800 miljoonan euron sakot
14. November, 2024 18:39 1

Mainokset saapuvat Threadsiin, Metan omistamaan Twitterin kilpailijaan
14. November, 2024 11:02

Wolt kuljettaa nyt Verkkokauppa.comin tuotteet kotiovelle valitun tunnin mukaisesti
13. November, 2024 20:25 1

YouTube Premiumin tilaajatkin näkevät nyt mainoksia YouTubessa: "vain premium-tasoisia mainoksia"
13. November, 2024 19:56

Bluesky rikkoi 15 miljoonan käyttäjän rajan
13. November, 2024 16:28

Gigantti uskoo Black Fridayn merkityksen olevan nyt suurempi kuin koskaan, mutta kuluttajat eivät luota kauppojen alennusmyynteihin
13. November, 2024 9:29

WinRAR sai tumman teeman
13. November, 2024 7:47

Autovalmistaja siirtyy takaisin fyysisiin nappeihin autoissaan: "kosketusnäytöt ovat ärsyttäviä"
12. November, 2024 21:55

Hakukonemaailman iso uutinen: Eurooppaan syntyy oma hakukoneindeksi
11. November, 2024 20:41

Tietoja varastava haittaohjelma nousi Suomessa ykköseksi
11. November, 2024 17:39

Star Warsin päätarina saa jatkoa - Star Wars 10, 11 ja 12 tulossa

Löytyykö selaimestasi tämä laajennos? Sähköpostisi ovat vaarassa

Manu Pitkänen

31. December, 2015 11:41 3 kommenttia

Tietoturvayhtiö AVG on jäänyt kiinni poikkeuksellisen tökerösti toteutetun Chrome-selainlaajennoksen levittämisestä. Yhteensä lähes yhdeksän miljoonaa kertaa asennetun laajennoksen kautta oli mahdollista päästä käsiksi käyttäjän sähköposteihin sekä selaushistoriaan.

Taustalla on AVG:n Web TuneUp -laajennoksen huonosti toteutetut ohjelmointirajapinnat, jotka antoivat tilaa XSS-hyökkäyksille. Käytännössä hyökkääjän ei olisi tarvinnut kuin luoda nettisivu ja houkutella laajennosta käyttävät henkilöt sivulle, niin hänellä olisi mahdollisuus lukea kohteen Gmail-sähköpostin sisältö (mikäli hän olisi kirjautunut sähköpostiin).

Web TuneUpin ajatuksena on varmistaa käyttäjilleen turvallinen netinkäyttö.

Raskauttavaa tapauksessa on se, että AVG oli määrittänyt Web TuneUp -laajennoksen asentumaan ohi Chromen tietoturvatarkastusten, joiden tarkoituksena on estää laajennoshaitakkeiden asentuminen. Tietoturva-aukot on korjattu Web TuneUpin versiossa 4.2.5.169.

3 KOMMENTTIA

miihkaili31. December, 2015 12:071/3

Jaahas! Afterikin alentunut typeriin otsikointiin. Yrittäkää nyt pitää jonkinlainen "fiksun" sivuston taso.

klikkeri_horaaja (vahvistamaton)31. December, 2015 12:342/3

@miihkali, veit sanat suustani... TiVi etc. hengessä näköjään alettu mennä afterdownissakin. Onnea ja menestystä valitsemallenne tielle...

3486 (vahvistamaton)31. December, 2015 15:373/3

Onneksi amppareissa pystyy suodattamaan uutislähteet. Afterdawn yhden päässä jotta pääsee suodatuslistalle!

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!