Taloussanomat

Tietoturvayhtiö teki rumasti Chrome-selaimessa – käyttäjät vaaraan

Arkistokuva. Henkilö ei liity juttuun.

4.1.2016 20:00 Tietoturvayhtiö AVG sai Googlelta ankarat haukut Chrome-selaimen ilmaisen lisäosan takia, Ars Technica kertoo.

Tunnettu antivirusohjelmistoa tarjoava AVG joutui Googlen hampaisiin joulukuussa. Googlen ansioitunut tietoturva-asiantuntija Tavis Ormandy huomasi AVG:n tarjoamassa laajennuksessa Chrome-selaimeen vakavia ongelmia.

Kyse on AVG:n ilmaisesta Web TuneUp -työkalusta, jonka on tarkoitus suojata käyttäjiä haitallisilta verkkosivuilta. Mutta Ormandyn mukaan itse laajennus oli miltei haitallinen. Web TuneUP vaati kyllä käyttäjän lupaa asentuakseen, mutta sen jälkeen se rikkoi Chromen suojamuurit, jotka tarkastavat laajennukset haittaohjelmien varalta, Ormandy väittää kirjeenvaihdossaan AVG:n kanssa.

Asiasta kirjoittaa muun muassa Ars Technica. Ormandyn mielestä AVG laittoi vaaraan kaikki Web TuneUpin noin yhdeksän miljoonaa käyttäjää.

– Tämä laajennus lisää lukuisia JavaScript-apeja (api, ohjelmointirajapinta) Chromeen ilmeisesti, jotta he voivat kaapata hakuasetukset, Ormandy kirjoittaa.

Hän myös laati esimerkkikoodin esitelläkseen ongelmaa AVG:lle.

– Oheinen koodi varastaa evästeitä AVG.comista. Se myös paljastaa selaushistorian ja muuta henkilökohtaista tietoa internetiin. En olisi yllättynyt, jos tämä on mahdollista kääntää [haitallisen] koodin suorittamiseksi, Ormandy jatkoi.

Kirjeenvaihdon perusteella AVG yritti paikata ongelman, mutta teki sen väärin. Seuraava yritys oli jo parempi. AVG vahvisti Ars Technicalle korjanneensa nyt haavoittuvuuden. Päivityksen olisi pitänyt jo tavoittaa laajennuksen käyttäjät.

AVG kärsi äskettäin myös toisesta tietoturvaongelmasta, joka mahdollisti hyökkäykset käyttäjiä vastaan. Firma ei ollut ongelman kanssa yksin, sillä myös kaksi muuta alan yhtiötä narahti samasta asiasta.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (12)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Onneksi näillä kummallakaan haittaohjelmia tarjoavista yrityksistä ei ole mitään tekemistä aidon windowsin kanssa.
Anonyymi: W10voimaa 4.1.2016 20:19

Anonyymi
"Oheinen koodi varastaa evästeitä AVG.comista. Se myös paljastaa selaushistorian ja muuta henkilökohtaista tietoa internetiin."

Googlen mielestä tämä on ongelma vain siksi, että selaushistoria plus muut henkilökohtaiset tiedot päätyvät jonkun muun kuin google-yhtiön rahastuskäyttöön.
Anonyymi: gjsvdsf 4.1.2016 20:59

Anonyymi
Onneksi näillä kummallakaan haittaohjelmia tarjoavista yrityksistä ei ole mitään tekemistä aidon windowsin kanssa.


Onneksi en ole käyttänyt aitoa tai epäaitoa windowsia kohta kymmeneen vuoteen.
Anonyymi: winbloatmalware 4.1.2016 22:46

Anonyymi
Onneksi näillä kummallakaan haittaohjelmia tarjoavista yrityksistä ei ole mitään tekemistä aidon windowsin kanssa.

Onneksi en ole käyttänyt aitoa tai epäaitoa windowsia kohta kymmeneen vuoteen.


Lapsellista Windowsin haukuntaa. Itse olen edistynyt käyttäjä enkä ole muuta kuin Windowsin omaa Defenderiä ja palomuuria käyttänyt Win 8.1:n ja Win 10:n kanssa eikä ikinä vielä ole haittaohjelmia tullut. Tarkastettu viikoittain HitmanPro:lla ja Malwarebytesilla... Windows 7:n kanssa käytin avast!:in ilmaista AV:ta.

Ilmiselvää että olet joko Linux -pelle tai Applen fanipoika. Epäilen Linux -pelleä, olen muutamaa distroa käyttänyt (lähinnä Ubuntua ja Mintiä) eikä kyllä vakuuttanut. Väitetään että on sulavampi ja vähemmän bugeja kuin Windowsissa, mutta se on valetta. Windows 8.1/10 on huomattavasti nopeampi mun koneella... Toki itsellä on Core i7 ja 16GB RAM:ia.
Anonyymi: Linuxonhuuhaata 5.1.2016 1:15

Anonyymi
Onneksi näillä kummallakaan haittaohjelmia tarjoavista yrityksistä ei ole mitään tekemistä aidon windowsin kanssa.

Onneksi en ole käyttänyt aitoa tai epäaitoa windowsia kohta kymmeneen vuoteen.


Lapsellista Windowsin haukuntaa. Itse olen edistynyt käyttäjä enkä ole muuta kuin Windowsin omaa Defenderiä ja palomuuria käyttänyt Win 8.1:n ja Win 10:n kanssa eikä ikinä vielä ole haittaohjelmia tullut. Tarkastettu viikoittain HitmanPro:lla ja Malwarebytesilla... Windows 7:n kanssa käytin avast!:in ilmaista AV:ta.

Ilmiselvää että olet joko Linux -pelle tai Applen fanipoika. Epäilen Linux -pelleä, olen muutamaa distroa käyttänyt (lähinnä Ubuntua ja Mintiä) eikä kyllä vakuuttanut. Väitetään että on sulavampi ja vähemmän bugeja kuin Windowsissa, mutta se on valetta. Windows 8.1/10 on huomattavasti nopeampi mun koneella... Toki itsellä on Core i7 ja 16GB RAM:ia.
Anonyymi: Varangian 5.1.2016 1:16

Anonyymi
mitkä ne kaksi muuta olivat???, kiinnostas..
Anonyymi: AVGand 5.1.2016 5:28

Anonyymi
mitkä ne kaksi muuta olivat???, kiinnostas..


McAfee ja Kaspersky.

Ps. yksi kysymysmerkki riittää.
Anonyymi: Mikael_M 5.1.2016 8:41

Anonyymi
Onneksi näillä kummallakaan haittaohjelmia tarjoavista yrityksistä ei ole mitään tekemistä aidon windowsin kanssa.


Windows on sinällään jo haittaohjelma :)
Anonyymi: MAW83 5.1.2016 10:32

Anonyymi
"Oheinen koodi varastaa evästeitä AVG.comista. Se myös paljastaa selaushistorian ja muuta henkilökohtaista tietoa internetiin."

Googlen mielestä tämä on ongelma vain siksi, että selaushistoria plus muut henkilökohtaiset tiedot päätyvät jonkun muun kuin google-yhtiön rahastuskäyttöön.


Aika yksinkertanen täytyy olla, jos ei tajuu mitä toi voi saada aikaan. Javascriptillä ku voi saada aikaan aika monimuotoisia temppuja.
Anonyymi: MAW83 5.1.2016 10:35

Anonyymi
Onneksi näillä kummallakaan haittaohjelmia tarjoavista yrityksistä ei ole mitään tekemistä aidon windowsin kanssa.

Onneksi en ole käyttänyt aitoa tai epäaitoa windowsia kohta kymmeneen vuoteen.

Lapsellista Windowsin haukuntaa. Itse olen edistynyt käyttäjä enkä ole muuta kuin Windowsin omaa Defenderiä ja palomuuria käyttänyt Win 8.1:n ja Win 10:n kanssa eikä ikinä vielä ole haittaohjelmia tullut. Tarkastettu viikoittain HitmanPro:lla ja Malwarebytesilla... Windows 7:n kanssa käytin avast!:in ilmaista AV:ta.

Ilmiselvää että olet joko Linux -pelle tai Applen fanipoika. Epäilen Linux -pelleä, olen muutamaa distroa käyttänyt (lähinnä Ubuntua ja Mintiä) eikä kyllä vakuuttanut. Väitetään että on sulavampi ja vähemmän bugeja kuin Windowsissa, mutta se on valetta. Windows 8.1/10 on huomattavasti nopeampi mun koneella... Toki itsellä on Core i7 ja 16GB RAM:ia.


Pellehän sinäkin olet. Joka paikkaan täytyy näitä käyttöjärjestelmäsotia. Lienevätköhän Redmondin Tiltut taas aktivoituneet Windows 10:n julkistuksen myötä.
Anonyymi: höpsöt_sodat 5.1.2016 15:08
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Sekstaus pääsi sanakirjaan

27.08.2011 Sekstaus, retweettaus ja verkkokiusaaminen ovat päässeet englanninkieliseen selityssanakirjaan Oxford Dictionaryyn. Kieli kehittyy, sanakirja perustelee.

.