Mozilla odstranila rozšíření Avastu a AVG z obchodu s rozšířeními. Nejsou ale zablokovaná.

Mozilla odstranila rozšíření Avastu a AVG z obchodu s rozšířeními. Nejsou ale zablokovaná. Celé to má dva zajímavé aspekty – Avast (kterému patří i AVG) uvádí, že v obchodě nejsou proto, že nevyhovují novým podmínkám, ale že to není proto že by snad rozšíření shromažďovala údaje o uživateli.

To je poněkud v rozporu s tím co už v říjnu zjistil Wladimir Palant (tvůrce AdBlock Pro) a co popisuje v Avast Online Security and Avast Secure Browser are spying on you. Což by byl pro Mozillu dost zásadní důvod nejenom pro odstranění z obchodu, ale k kompletnímu zablokování těchto rozšíření. Viz Mozilla removes all Avast Firefox extensions

2019-12-05 15_46_47-Mozilla removes all Avast Firefox extensions - gHacks Tech News.png
Vyjádřen Avastu.

Firefox 65 a některé antivirové programy se nesnesou.

Firefox 65 a některé antivirové programy se nesnesou. Výsledkem je, že uživatele nepustí na web u kterých pak Firefox tvrdí, že tam je špatný certifikát. Celé se to vrací k tomu, že antivirové programy pro kontrolu internetového připojení používají vlastně MITM útok. K tomu potřebují aby Firefox znal jejich „podvržený“ certifikát. Na což se poněkud zapomnělo. Viz Mozilla Halts Firefox 65 Rollout Due to Insecure Certificate Errors

your-connection-is-not-secure.jpg

Google upozorňuje na zásadně nebezpečné rozšíření od AVG obcházející zabezpečení v Chrome

Google upozorňuje na zásadně nebezpečné rozšíření od AVG obcházející zabezpečení v Chrome. Jde o AVG „Web TuneUp“, které se do Chrome dostane při instalaci AVG (a pokud ho nechcete, tváří se silně neodbytně). Bohužel programátoři tohoto rozšíření vůbec nepochopili co je to soukromí uživatelů a nechali ho klasicky děravé přes XSS a zneužitelné. Samotné rozšíření navíc obchází kontrolu Chrome na malware. Po zjištění nedostatků AVG vytvořili opravu, která byla stejně děravá jako původní verze. Viz Google slams AVG for exposing Chrome user data with “security” plugin a AVG: „Web TuneUP“ extension multiple critical vulnerabilities

2016-01-02 16_22_22-AVG Web TuneUp _ Doplňte prohlížeč o ochranu při prohlížení internetu