browserudvidelser

Firefox sladrer om tjenester med datalæk

Det er Mozilla, der står bag Firefox-browseren, og holdet har tilføjet en funktion, der kan fortælle om den web-tjeneste, du besøger, har været udsat for en datalækage.

Browseren kommer således med en advarsel, når brugeren besøger en side, der tidligere har været udsat for et datalæk.

Via Firefox Monitor, der er en service, som henter sine data via webtjenesten fra Troy Hunt's Have I been Pwned, kan du så kontrollere, om du er berørt.

Dansk

Google Chrome begynder at se efter sikkerheds-certifikatet

Efter planen skal Chrome 68 udkomme i en stabil version i juli. Det betyder, at du skal vænne dig til at møde en sikkerhedsadvarsel på de sider, der ikke anvender HTTPS.

Med lanceringen af Chrome 68 bliver alle HTTP-hjemmesider nemlig markeret som usikre i verdens suverænt mest populære webbrowser, og derfor bør du etablere en krypteret HTTPS-forbindelse til sin hjemmeside.

Faktisk er det ikke kun sider, der vender ud af huset, men også intranet-sider, som bliver berørt af Chrome-beslutningen.

Dansk

Angribere overtager otte Chrome-udvidelser

En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen med udvidelsen. Derefter blev der udsendt en version, som viste uønskede reklamer hos brugerne.

Sikkerhedsfirmaet Proofpoint har opdaget flere andre udvidelser, som hackere på samme måde har overtaget:

Dansk

Copyfish-udvidelse blev inficeret med annonce-software

Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen til Chrome ikke opfyldte kriterierne for udvidelser. Der var et link til yderligere information.

Da udviklere klikkede på linket, blev han præsenteret for en loginside, der lignede Googles. Han udfyldte login-felterne, hvorved bagmændene fik adgang til brugernavn og password.

Dansk
Abonnér på RSS - browserudvidelser