среда, 25 июля 2007 г.

Хакеры заинтересовались расширениями Firefox

Расширения Firefox - самое слабое место в системе безопасности этого свободного браузера. В момент запуска каждое расширение инициирует соединение с удаленным сервером, чтобы проверить обновления. Проблема в том, что эти обновления могут находиться на "левом" хостинге и передаваться по незащищенному протоколу. По мнению некоторых экспертов, злоумышленник может легко перехватить такое соединение, например, внедрившись в беспроводной канал передачи данных от публичного хотспота.

Американский студент Крис Согоян подробно описывает данную уязвимость и приводит список потенциально уязвимых расширений, которые распространяются с чужого хостинга по незащищенному протоколу. Среди них Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar, PhishTank SiteChecker и многие другие. Расширения Firefox опасны еще и тем, что они скачиваются и устанавливаются независимо от прав пользователя.

Крис Согоян говорит, что наиболее уязвимыми являются владельцы Google Pack, ибо это единственное расширение, которое обновляется автоматически, так что у пользователя даже нет возможности остановить потенциально вредоносный процесс.

Buckster.ru - больше всего денег с Вашего трафика! Инвайты: ICQ 343-268-517

Комментариев нет:

Отправить комментарий