Dodatki Firefox narażone na ataki szkodliwego oprogramowania

alco

Bardzo aktywny
Ekspert
Dołączył
12 Maj 2011
Posty
1571
Reakcje/Polubienia
648
Ostatnie doniesienia na temat internetu ostrzegają użytkowników Firefoksa o dodatki, które mają odsłonięte miliony użytkowników na ataki złośliwego oprogramowania. Niektóre z popularnych dodatków Firefoksa na tej liście są NoScript, Firebug i kilku innych popularnych rozszerzeń z tej przeglądarki. Według tych doniesień, te dodatki Firefox otwierają miliony użytkowników do nowego rodzaju ataku złośliwego oprogramowania. Ten atak może podstępnie wykonać złośliwy kod, a następnie kradzieży poufnych danych. Jest to sytuacja bardziej dotkliwe dla użytkowników komputerów Mac i Windows PC, ponieważ hakerzy mogą przejąć kontrolę nad komputerami Windows i Mac OS X za pomocą tych dodatków Firefoksa.

NoScript, Firebug, itp, dodatki Firefox podatne

Raporty zostały wygenerowane przez naukowców z Northeastern University. Według nich, wada jest związana z obsługą Firefoksa dla starszej platformie rozszerzenie przeglądarki i wtyczki w Fundacji Mozilla proces lustracji do swojej przeglądarki Firefox. Odkrycia te zostały zaprezentowane na Black Hat Azji. Jeden z badaczy, William Robertson, który jest także adiunktem na Uniwersytecie Northeastern wspomniał w swoim raporcie,
"Atakujący mógł napisać rozszerzenie, które wygląda nieszkodliwe dla każdego przeglądu plug-in. Ale gdy dodaje do przeglądarki Firefox, łagodne spojrzenie rozszerzenie może łatwo wykorzystać drugie rozszerzenie do Firefoksa sadzenia złośliwe oprogramowanie na komputerze użytkownika "
W swoim raporcie naukowcy ponadto wspomnieć, że prawie 2000 Firefox dodatki mogą być wykorzystywane przez twórców szkodliwego oprogramowania poprzez rozszerzenie "luk-ponowne wykorzystanie". Niektóre z tych dodatków są z 10 najlepszych popularnych dodatków Firefoksa.

Te dodatki Firefoksa były testowane na komputerowej wersji przeglądarki na platformach Windows i Mac OS X. Obie z tych platform okazały się podatne na ataki szkodliwego oprogramowania ze względu na dodatki.

Niezauważalna słabość w przeglądarce Firefox wyizolować dodatki został ostatecznie pozwoliło atakujący rozwinięta add-on, aby ukryć swoje szkodliwe działanie. Szkodnik wykorzystuje luki w popularnych dodatków firm trzecich. Takie dodatki umożliwiają ponadto takie same działania nefarious zostać przeprowadzone.
Tłumaczone przez googla.


Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry