Firefoxtillägg från Google och Yahoo har stora säkerhetsluckor

Säkerhetshot i Firefox

De flesta utvecklare lägger sina tilläggsprogram på https://addons.mozilla.org. Observera att det är https och inte http. Det innebär att det är en säker anslutning.

Men, det finns också många utvecklare som lägger sina tillägg på sina egna domäner, på osäkra anslutningar. Bland annat gör Google, Yahoo, Facebook och Del.icio.us på detta sätt. Deras tillägg går inte att hitta på Mozillas säkra sidor, utan måste alltså laddas ner osäkert.

Nu varnar Wired användare från att installera tillägg som kommer från osäkra anslutningar. De menar att detta skapar möjligheter för hackers att installera helt andra, skadliga, tillägg på användarnas datorer.

”Instead of sending back the new legitimate code or a message telling the extension that it is up to date, the rogue wireless connection (or compromised router) sends a new malicious extension that could let an attacker take over the browser and use the computer to send spam, attack other computers or steal the user’s passwords and sensitive information.”

Mozilla är medvetna om problemet och skriver på sin blogg att de rekommenderar alla utvecklare att lägga sina tillägg på säkra anslutningar, och att de kommer att arbeta med utvecklarna för att hitta lösningar på detta problem.

”Add-ons that are hosted on the Mozilla Add-ons site are served over HTTPS and validated with a hash. These add-ons are not vulnerable to this attack. We strongly recommend that add-on developers require SSL for updates to prevent the attack described above.”

Tyvärr går det inte att se i Firefox vilka tillägg som kommer från säkra anslutningar eller ej. Så det är svårt att veta vilka av de tillägg som man redan installerat som kommer från en osäker anslutning.

Andra bloggar om: , ,

Ps. Glöm inte att uppdatera Firefox. En ny uppdatering har precis släppts som täpper till en del säkerhetsluckor och är bättre kompatibel med Windows Vista. Mer info.

Läs dina flöden offline med Google Gears

Google Gears är ett tilläggsprogram till Internet Explorer och Firefox. Programmet är opensource och låter dig surfa på dynamiska webbplatser även när du inte har tillgång till Internet. Perfekt för dem som är ute och reser mycket.

När du installerat Google Gears (det gör du här) och går till en webbplats som stödjer Google Gears så får du frågan om du vill kunna surfa offline.

Google Gears

Som jag förstår det fungerar Google Gears ungefär som kakor. Precis som kakor lagras lokalt på din dator så lagras Google Gears information lokalt, men i en databas. Endast den domän som lagrat informationen har tillgång till den. Första gången du använder Google Gears kan det ta en liten stund att synka informationen.

Google Gears Nedladdning

Google Gears fungerar än så länge med Google Reader. Men det dröjer nog inte länge innan det även fungerar med Gmail, Google Docs och på många andra webbplatser.

Lite mer i Googles blogg och på Google Gears hemsida.

Andra bloggar om: , , , ,

Vandra på gatorna med ny zoomnivå i Google Maps

Google Maps har infört en ny detaljnivå som kallas för Street View. Nu kan du vandra längs med gatorna i flera amerikanska städer. Det känns nästan som en video men består egentligen av många fotografier som är ihopsatta.

Detaljnivån är riktigt bra. Men detta innebär också att det finns ett potentiellt integritetshot. Det går att zooma in på vad som helst; exempelvis människors ansikten, bilars registreringsskyltar och porr.

Här är en video där man kan se hur det fungerar:

Och en film från Googles hjälpsidor

Läs mer om Street View hos Google Blogoscoped och hos Webbnytt.

Andra bloggar om: , ,

Video: Att övervakas av Googlemannen

Den här videon beskriver bra den oro som många känner inför Google och som jag skrivit mycket om på den här bloggen

Via Bergin

Andra bloggar om:

Publicerat i Google. Leave a Comment »

Googles kalender nu i mobiltelefonen

Fram tills nu har det varit lite svårt att använda Google Calendar mobilt. Med olika program har det gått att synkronisera sin Google-kalender med mobiltelefonen. Synkroniseringen har dock aldrig fungerat till 100%, bland annat är det problem att synkronisera händelser som upprepas.

En sak som har fungerat bra ända sedan starten är Googles SMS-påminnelser. Det fungerar fastän vi befinner oss i Sverige (!). Dessutom är det helt gratis.

Idag har Google lanserat sin kalender i mobiltelefonen. Det fungerar endast om din mobiltelefon klarar säkra uppkopplinga, kakor och java. Nu är det lätt att lägga till nya händelser samt att se vilka händelser som man har framför sig.

Vill du prova är det bara att gå till calendar.google.com med din mobiletefon.

Läs mer på Googles blogg.

Andra bloggar om: ,

Publicerat i Google, Mjukvara. 2 Comments »

Google köper Feedburner för nästan 700 miljoner kronor

Google och Feedburner

Efter några dagar med spekulationer är det nu bekräftat att Google köper Feedburner för 100 miljoner dollar, eller nästan 700 miljoner kronor.

Förmodligen kommer detta att innebära att bloggar som använder Feedburner kommer att få möjlighet att lägga in annonser från Google (eller DoubleClick) i sina flöden. Det är också möjligt att Google gör om Bloggers flöden så att de istället kommer från Feedburner.

Den mer avancerade delen av Feedburner kostar idag pengar. Kanske får vi nu en gratisversion? Kanske kopplar Google ihop Feedburner med Google Analytics?

Läs mer om uppköpet.

Andra bloggar om: , , ,

Köp dator från Dell och få spyware från Google på köpet

OpenDNS har en intressant artikel där de uppmärksammar sammarbetet mellan Google och Dell. Sedan tidigare har alla som köper en Delldator fått Google Toolbar inkluderat. Men nu läggs även ett nytt program med. Programmet har inte något namn och visar reklam från Google så fort du skriver fel adress i adressfältet i din webbläsare. Programmet är dessutom väldigt svårt att avinstallera.

Skriver man exempelvis adressen http://www.digg.xom (notera x:et) så får man inte det förväntade förslaget att gå till http://www.digg.com, utan en massa reklam dyker upp. Det finns överhuvudtaget inte något sökresultat (!)

Dell och Google

Hur bra är detta för en användare?

Läs hela artikeln hos OpenDNS.

Sist jag köpte en Delldator tog det mig minst en timme att få bort alla program och tillägg som Dell får betalt för att lägga på nya datorer, men som nästan ingen behöver. Numera handlar jag från andra tillverkare/leverantörer.

Andra bloggar om: , , ,

Fem om Google

Google har gjort ett stort kliv idag. Många nyheter.

Universal Search – Google mixar sökresultaten

Om det har varit releveant, har Google sedan tidigare lagt in information från andra Google tjänster direkt, högst upp, i det vanliga sökresultatet. Men nu har de istället börjat mixa in sådan information i sökresultatet. Det gör att en sökning efter exempelvis Tidigare har Google lagt till information från Google Video och andra Googletjänster högst upp i sökresultatet. Men numera mixar de istället in resultat från andra Googletjänster. Om en viss sida är mer relevant hamnar den ovanför Google.

”I think we need to look at results pages that aren’t just 10 standard URLs that are laid out in a very linear format. Sometimes the best answer is a video, sometimes the best answer will be a photo, and sometime the best answer will be a set of extracted facts.” säger Marissa Mayer på Google.

Än så länge verkar Universal Search endast fungera på engelska Google.

Läs mer hos Google och hos Search Engine Land (SEL).

Google designar om navigationen

I slutet på april skrev jag om att Google testar ny design i sökresultatet. Det blev uppmärksammat av många bloggar utomlands vilket var väldigt roligt.

Idag lanserar Google denna design publikt (men bara för engelska Google än så länge). De två största förändringarna är att

  • länkarna till andra Googletjänster har hamnat högst upp till vänster
  • de mest relevanta angränsande Googletjänsterna dyker upp precis ovanför sökresultatet

En mer noggrann genomgång av den nya designen finns hos SEL. Personligen tycker jag att den nya designen är både snygg och mer funktionell än tidigare.

CLIR – Cross Language Information Retrieval

Enligt SEL håller Google på och tar fram en ny spännande tjänst för internationella besökare. Det går till på det sättet att man söker på ett svenskt or eller en svensk fras. Google översätter texten till engelska och gör en vanlig sökning. Resultaten översätts till svenska. Detta gör det alltså möjligt att få relevanta svar på frågor som tex ”restauranger i New York”.

Nu är det inte säkert att Google kommer att stödja svenska till att börja med. Enligt SEL så kommer det att finnas stöd för 12 språk redan från start, bland annat arabiska.

Google experimenterar med sökresultat

Google har gjort en ny sida där man kan prova Googles senaste experiment med sökresultaten. Där kan man bland annat prova att byta plats på navigationen till vänster eller höger samt få sökresultatet som en tidslinje.

Google öppnar upp för bildannonser i sökresultatet

Google har tidigare sagt ”There will be no banner ads on the Google homepage or web search results pages. There will not be crazy, flashy, graphical doodads flying and popping up all over the Google site. Ever.”

Men enligt SEL har Google bytt fot och kan nu tänka sig andra typer av annonser i sökresultatet.

”For us ads are answers as well. Searching ads is just as hard as searching the Web, as searching images. And so I was hoping that we could bring some of these same advances in terms of the richness of media to ads.”

Läs mer hos SEL.

Andra bloggar om: , , , , , ,

Kan en sökmotor skapad av användarna döda Google?

Emre Sokullu på Read Write Web har ett spännande framtidsscenario som inte ter sig så främmande. Han menar att en distribuerad Open Source sökmotor skulle kunna konkurrera med Google.

Han menar att grundkomponenterna redan finns på plats med Apache Lucene.

Tänk dig att varje gång din dator är inaktiv så surfar den automatiskt runt på webbsidor på nätet. När många gör på detta sätt kan vi lätt bygga upp ett stort index och hålla det uppdaterat. Denna teknik finns redan i exempelvis Seti@Home och skulle lätt kunna konkurrera med Googles stora datacenter.

Genom att sökmotorn är Open Source kan vi alla hjälpas åt att göra den bättre. En parallell: Microsoft Windows och Linux. Även fast Microsoft anlitar riktigt smarta människor så lyckas ändå Linux på många plan bättre. Anledningen är att smarta människor i hela världen arbetar tillsammans för att göra Linux bättre och bättre, utan ekonomiska intressen. Detta håller även på att ske Microsoft Internet Explorer och Mozilla Firefox.

Många användare tycker idag att det är svårt att lita på Google. Vill verkligen Google att användarna skall få relevanta träffar? Javisst, men till vilken grad? Om systemet vore perfekt skulle väl annonserna bli irrelevanta och då skulle Google förlora pengar? Och är det bra att Google känner till vad vi söker på och vilka sidor vi besöker? Detta förtroendeproblem löser man med en sökmotor som är skapad av användarna.

Nu gäller det bara att någon drar igång projektet!

Läs: Building An Open Source, Distributed Google Clone

Andra bloggar om: , , , ,

Kreditupplysningar på Internet blir mer etiska

Jag har alltid tyckt att Ratsit gör det alldeles för enkelt att få tag på privat information. Att Ratsit dessutom inte skickar någon information när någon gjort en upplysning på en under all kritik. Därför startade jag i november 2006 en kampanj mot Ratsit samt ett filter som tar bort reklamen på Ratsit.

Nu rapporterar DN att det till sommaren inte skall gå att göra kreditupplysningar via Internet utan att den kontrollerade personen informeras. Detta är tack vare en branschöverenskommelse. Enligt Dagens Industri så planerar bland annat Ratsit att börja följa de nya reglerna.

”Vi har gjort en branschöverenskommelse för att få ordning på utlämnandet av uppgifter om privatpersoner. Ingen av oss kommer att sälja nya uppgifter till Ratsit efter den 11 juni om de fortsätter att bedriva sin verksamhet som i dag,”, säger Mikael Eklund, inköpschef på Upplysningscentralen UC AB och samordnare för branschöverenskommelsen.

”Andan ligger i linje med de krav vi ställer när det gäller etiska regler för vidareförsäljning och spridning av privatpersoners uppgifter. Men vi ska studera överenskommelsen tillsammans med Kronofogden innan vi kan säga något mer”, säger Ulf Kjellin på Skatteverket.

”Det krävs investeringar för att förändra sajten, men man får anpassa sig. Det gäller att vara snabbfotad”, säger Anders Johansson på Ratsit, som räknar med att företaget förlorar 50 procent av omsättningen när det gäller privatupplysningar.

Det är skönt att någon äntligen gör någonting för att stoppa Ratsit. Men det är tråkigt att man skall behöva hota med lagstiftning, branshen borde ha självsanerats för länge sedan.

Läs även: Slutet för Ratsit?

Andra bloggar om: ,

Följ

Få meddelanden om nya inlägg via e-post.