Hirdetés

Hacker veszély a Firefoxban



|

Kockázatos lehet a Firefox eszköztárak – például a Google vagy Yahoo Toolbar – használata, ugyanis a Firefox bővítmény-frissítésein át próbálkozhatnak a hackerek.

Hirdetés

Ártalmas kódot juttathatnak rendszerünkbe hackerek, ha a Mozilla Firefox böngészőben valamelyik fejlett eszköztárat használjuk, ilyen mondjuk a Google Toolbar és a Yahoo Toolbar is. A kutatók által ma leleplezett sérülékenységet - legalábbis néhány Firefox kiegészítőre értve - elismerte a böngészőt fejlesztő Mozilla.

 

Christopher Soghoian, az Indiana University Ph.D hallgatója felvázolta, hogyan lehetséges akár nyilvános vezeték nélküli hálózaton keresztül malware jellegű programkódot ártalmatlan Firefox bővítmény frissítőcsomagnak álcázni és így juttatni be a gyanútlan felhasználó rendszerébe. Az áldozat csak annyit lát, hogy javítás telepíthető kedvenc bővítményéhez, amit nyilván engedélyez és ezzel már be is engedi a nem kívánt programot.

 

A bővítmények legnagyobb részét ugyan önkéntesek állítják elő, de azok a Mozilla Corporation SSL-védett honlapjáról tölthetők le, így ezek felhasználói nincsenek kitéve ennek a támadástípusnak. Viszont néhány harmadik fél által fejlesztett eszköztár és kiegészítő a fejlesztők saját honlapjáról frissül, nem titkosított kapcsolaton, ezzel megadva a lehetőséget a hackernek, hogy saját programját bővítmény frissítésnek adja ki.

 

Jelenleg a Google Toolbar, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, Netcraft Anti-Phishing Toolbar és PhishTank SiteChecker említhető a veszélyességi listán, a teljesség legcsekélyebb igénye nélkül. Ha ezen bővítmények valamelyikét futtatjuk és nem saját hálózatunkon internetezünk, akkor egyelőre jobb, ha nem hagyjuk lefutni az automatikusan felkínált frissítéseket.

 

A Mozilla sürgeti a fejlesztőket, hogy használjanak biztonságos kapcsolatot a frissítéshez, ami alapvetően megoldaná a problémát.


Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.