Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Megbízol a Firefox kiterjesztéseidben?

2008.05.09. 10:33 | buherator | Szólj hozzá!

Remélhetőleg nem. Az alaptalan bizalom kockázatát jól szemlélteti a annak a vietnámi nyelvi kiterjesztésnek az esete, ami február óta figyelt a Mozilla hivatalos kiegészítéseket tartalmazó oldalán, egy ismert trójai programmal megspékelve. A cég minden feltöltött fájlt vírusellenőrzésnek vet alá, de a szóban forgó, Xorer nevű kártevő lenyomata az ellenőrzés pillanatában még nem szerepelt az antivírus adatbázisában. A Mozilla ígérete szerint ezen túl minden új vírusminta beérkezésekor az összes kiszolgált add-ont újra fogják ellenőrizni.
Érdekes körülmény, hogy a nyelvi kitrejesztés feltöltője nem direkt fertőzte meg a megosztott állományt, hanem ő is a Xorer trójai egyik áldozata volt. A kártevő a fejlesztő számítógépén található összes HTML állományba befészkelte magát, és így került be a kiterjesztés súgórendszerébe.

Címkék: firefox trojan xorer

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.