r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niebezpieczne rozszerzenie dla Firefoksa

Strona główna Aktualności

W pakiecie rozszerzeń dla Firefoksa został znaleziony backdoor.

Kolekcja Web Application Security Penetration Testing jest popularna wśród osób zajmujących się bezpieczeństwem, ułatwia znajdowanie luk w aplikacjach webowych. W jej skład wchodzi rozszerzenie Mozilla Sniffer, które przechwytuje dane przesyłane do stron internetowych. Odkryto, że w momencie przechwycenia loginu i hasła wpisywanego do formularza logowania, dane te są przesyłane do serwera należącego prawdopodobnie do autora rozszerzenia. Co ciekawe backdoor umieszczony był w pliku popularnego rozszerzenia Tamper Data. Wynikało to z tego, że rozszerzenie Mozilla Sniffer nadpisywało ten plik. W ten sposób przy pobieżnej analizie można było odnieść wrażenie, że to Tamper Data zawiera backdoora.

Mozilla bardzo szybko zareagowała na doniesienie o backdoorze i w ciągu kilkunastu minut usunęła szkodliwe rozszerzenie ze swojego katalogu. Zapowiedziała też jego automatyczne wyłączanie na komputerach osób, które zdążyły je zainstalować.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.