Ha. Da war heute was.

https://code.google.com/p/google-security-research/issues/detail?id=679

Die liefern mit ihrer Software – zumindest unter Windows – eine eigen Version von Chromium aus ("Avastium"). Und erlauben es, von jeder Webseite über einen lokalen Port eine URL in eben jenem Browser zu öffnen. Während Chromium die erlaubten Protokolle beschränkt, haben die Avast-Spezialisten diese Whitelist entfernt, und lassen alles zu – im Endeffekt kann darüber jede beliebige Webseite Zugriff auf alle Dateien des Rechners erhalten.

Wenn bei so einer Änderung an einer Software nicht sofort sämtliche Alarmglocken anspringen (was sie wohl nicht getan haben, sonst wäre das in dieser Form nicht ausgeliefert worden), mag ich mir gar nicht vorstellen, von welcher Qualität deren sonstige Software ist, die sich zusätzlich auch noch tiefer und mit mehr Rechten im System verankert.

So einen Mist würde ich mir freiwillig nicht installieren, das schafft ja mehr Lücken als es behebt.