Firefoxtillägg från Google och Yahoo har stora säkerhetsluckor

Säkerhetshot i Firefox

De flesta utvecklare lägger sina tilläggsprogram på https://addons.mozilla.org. Observera att det är https och inte http. Det innebär att det är en säker anslutning.

Men, det finns också många utvecklare som lägger sina tillägg på sina egna domäner, på osäkra anslutningar. Bland annat gör Google, Yahoo, Facebook och Del.icio.us på detta sätt. Deras tillägg går inte att hitta på Mozillas säkra sidor, utan måste alltså laddas ner osäkert.

Nu varnar Wired användare från att installera tillägg som kommer från osäkra anslutningar. De menar att detta skapar möjligheter för hackers att installera helt andra, skadliga, tillägg på användarnas datorer.

”Instead of sending back the new legitimate code or a message telling the extension that it is up to date, the rogue wireless connection (or compromised router) sends a new malicious extension that could let an attacker take over the browser and use the computer to send spam, attack other computers or steal the user’s passwords and sensitive information.”

Mozilla är medvetna om problemet och skriver på sin blogg att de rekommenderar alla utvecklare att lägga sina tillägg på säkra anslutningar, och att de kommer att arbeta med utvecklarna för att hitta lösningar på detta problem.

”Add-ons that are hosted on the Mozilla Add-ons site are served over HTTPS and validated with a hash. These add-ons are not vulnerable to this attack. We strongly recommend that add-on developers require SSL for updates to prevent the attack described above.”

Tyvärr går det inte att se i Firefox vilka tillägg som kommer från säkra anslutningar eller ej. Så det är svårt att veta vilka av de tillägg som man redan installerat som kommer från en osäker anslutning.

Andra bloggar om: , ,

Ps. Glöm inte att uppdatera Firefox. En ny uppdatering har precis släppts som täpper till en del säkerhetsluckor och är bättre kompatibel med Windows Vista. Mer info.

Läs dina flöden offline med Google Gears

Google Gears är ett tilläggsprogram till Internet Explorer och Firefox. Programmet är opensource och låter dig surfa på dynamiska webbplatser även när du inte har tillgång till Internet. Perfekt för dem som är ute och reser mycket.

När du installerat Google Gears (det gör du här) och går till en webbplats som stödjer Google Gears så får du frågan om du vill kunna surfa offline.

Google Gears

Som jag förstår det fungerar Google Gears ungefär som kakor. Precis som kakor lagras lokalt på din dator så lagras Google Gears information lokalt, men i en databas. Endast den domän som lagrat informationen har tillgång till den. Första gången du använder Google Gears kan det ta en liten stund att synka informationen.

Google Gears Nedladdning

Google Gears fungerar än så länge med Google Reader. Men det dröjer nog inte länge innan det även fungerar med Gmail, Google Docs och på många andra webbplatser.

Lite mer i Googles blogg och på Google Gears hemsida.

Andra bloggar om: , , , ,

Vandra på gatorna med ny zoomnivå i Google Maps

Google Maps har infört en ny detaljnivå som kallas för Street View. Nu kan du vandra längs med gatorna i flera amerikanska städer. Det känns nästan som en video men består egentligen av många fotografier som är ihopsatta.

Detaljnivån är riktigt bra. Men detta innebär också att det finns ett potentiellt integritetshot. Det går att zooma in på vad som helst; exempelvis människors ansikten, bilars registreringsskyltar och porr.

Här är en video där man kan se hur det fungerar:

Och en film från Googles hjälpsidor

Läs mer om Street View hos Google Blogoscoped och hos Webbnytt.

Andra bloggar om: , ,

Video: Att övervakas av Googlemannen

Den här videon beskriver bra den oro som många känner inför Google och som jag skrivit mycket om på den här bloggen

Via Bergin

Andra bloggar om:

Publicerat i Google. Leave a Comment »

Googles kalender nu i mobiltelefonen

Fram tills nu har det varit lite svårt att använda Google Calendar mobilt. Med olika program har det gått att synkronisera sin Google-kalender med mobiltelefonen. Synkroniseringen har dock aldrig fungerat till 100%, bland annat är det problem att synkronisera händelser som upprepas.

En sak som har fungerat bra ända sedan starten är Googles SMS-påminnelser. Det fungerar fastän vi befinner oss i Sverige (!). Dessutom är det helt gratis.

Idag har Google lanserat sin kalender i mobiltelefonen. Det fungerar endast om din mobiltelefon klarar säkra uppkopplinga, kakor och java. Nu är det lätt att lägga till nya händelser samt att se vilka händelser som man har framför sig.

Vill du prova är det bara att gå till calendar.google.com med din mobiletefon.

Läs mer på Googles blogg.

Andra bloggar om: ,

Publicerat i Google, Mjukvara. 2 Comments »

Google köper Feedburner för nästan 700 miljoner kronor

Google och Feedburner

Efter några dagar med spekulationer är det nu bekräftat att Google köper Feedburner för 100 miljoner dollar, eller nästan 700 miljoner kronor.

Förmodligen kommer detta att innebära att bloggar som använder Feedburner kommer att få möjlighet att lägga in annonser från Google (eller DoubleClick) i sina flöden. Det är också möjligt att Google gör om Bloggers flöden så att de istället kommer från Feedburner.

Den mer avancerade delen av Feedburner kostar idag pengar. Kanske får vi nu en gratisversion? Kanske kopplar Google ihop Feedburner med Google Analytics?

Läs mer om uppköpet.

Andra bloggar om: , , ,

Köp dator från Dell och få spyware från Google på köpet

OpenDNS har en intressant artikel där de uppmärksammar sammarbetet mellan Google och Dell. Sedan tidigare har alla som köper en Delldator fått Google Toolbar inkluderat. Men nu läggs även ett nytt program med. Programmet har inte något namn och visar reklam från Google så fort du skriver fel adress i adressfältet i din webbläsare. Programmet är dessutom väldigt svårt att avinstallera.

Skriver man exempelvis adressen http://www.digg.xom (notera x:et) så får man inte det förväntade förslaget att gå till http://www.digg.com, utan en massa reklam dyker upp. Det finns överhuvudtaget inte något sökresultat (!)

Dell och Google

Hur bra är detta för en användare?

Läs hela artikeln hos OpenDNS.

Sist jag köpte en Delldator tog det mig minst en timme att få bort alla program och tillägg som Dell får betalt för att lägga på nya datorer, men som nästan ingen behöver. Numera handlar jag från andra tillverkare/leverantörer.

Andra bloggar om: , , ,

Följ

Få meddelanden om nya inlägg via e-post.