Főoldal » 2010 » Július » 15 » Spyware bővítményt terjesztett a Mozilla
01:02:44
Spyware bővítményt terjesztett a Mozilla

A Mozilla kénytelen volt elismerni, hogy több mint egy hónapig gyakorlatilag aktívan részt vett egy olyan bővítmény terjesztésében, amely bejelentkezési azonosítókat és jelszavakat lopott a Firefox-felhasználóktól, amiket aztán egy távoli szerverre továbbított.

A cég szerint az oldalukra még június 6-án felkerült bővítményt már 1800-szor töltötték le, azt azonban nem lehet tudni, hogy közülük hány felhasználó jelszavával éltek vissza a bővítmény készítői.

A "Mozilla Sniffer"-t ugyan nem a Mozilla készítette, viszont az általa üzemeltetett, a Firefox-hoz bővítményeket kínáló központi tárból volt letölthető, amelyet a Firefox  megbízhatónak tekint. A Mozilla tárából letöltött bővítményeket a felhasználók általában megbízhatóbbnak tekintik - amire adott esetben nyilvánvalóan semmi okuk nem volt - hiszen a cég elhelyezés előtt nem vizsgálta meg azt alaposan.

Az eset tökéletes bizonyítéka annak, hogy ezen a téren sincs semmi alapja a Mozilla által olyan gyakran hangoztatott állításnak, amely szerint a Firefox biztonságosabb lenne nagy versenytársánál, az Internet Explorer-nél, például az ActiveX hiánya miatt.

Bár a Mozilla böngészője ugyan valóban nem támogatja az ActiveX használatát, de rendelkezik egy azzal a hackerek és a károkozók szempontjából gyakorlatilag teljesen egyenértékű bővítőfelülettel, amely - mint jelen példa is mutatja - kiváló lehetőségeket biztosít a hackerek számára a felhasználók gépére és adataira hasonlóan veszélyes bővítmények kidolgozására és terjesztésére is.

A napokban egyébként egy máltai programozó a Google böngészőjéhez, a Chrome-hoz is közzétett egy olyan ún. proof-of-concept (azaz nem rombolónak szánt, mindössze demonstrációs céllal készült) programot, amely bizonyítja, hogy a szóban forgó - szintén általában biztonságosabbnak hirdetett - böngésző bővítőfelületét kihasználva is lehet olyan kiterjesztést készíteni, amely szintén képes lehet a felhasználók bejelentkezési adatainak ellopására.

Forrás: [PC fórum]


A Mozilla eredeti cikkét itt találod (angol nyelvű).

Azért én azt reméltem, hogy egy ilyen népszerű programhoz készült bővítményt legalább alaposan megnéznek, mielőtt kirakják a saját letöltő oldalukra. Bár azt írják, hogy vírus, spyware keresővel megvizsgálták, de ehhez a kódot kellett volna vizsgálniuk, amit nem tettek meg.
Ez így normális?
Szerintetek?


Kategória: Windows 7 hírek | Megtekintések száma: 1803 | Hozzáadta:: Mixáj
Címkék (kulcsszavak): Add-On, kémprogram, spyware, bővítmény, hack, mozilla, firefox

Hasonló anyagok:

Összes hozzászólás: 1

djtboy | 1. hozzászólás | Dátum: 2010.07.16

Na erről dumálok mikor aszt mondom ne használj túl népszerű böngészőt ! biggrin
lenni kár örvendő meg érdemli aki FüreFost
használ most neki is lehet agy menése mert ellopta a jelszavait biggrin
Hozzászólásokat csak regisztrált felhasználók írhatnak.
[ Regisztráció | Belépés ]