| Автор | Сообщение |
|
|
| Кайзер
|
Сообщение №: 269
Настроение: мне надо к зубному(((
Зарегистрирован: 04.02.07
Откуда: Азербайджан, Баку
Рейтинг:
3
|
|
Отправлено: 03.06.07 16:20. Заголовок: Дополнения к Firefox стали целью для хакеров
Многочисленные дополнения к браузеру Firefox могут стать новым вектором для хакерских атак, поскольку содержат собственные системы автоматического обновления, утверждает кандидат наук университета Индианы Крис Согойан (Chris Soghoian).
В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код.
Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.
Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя.
По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищенное соединение. Ведиц сказал, что Mozilla обеспокоена вопросом безопасности браузера и намерена в новой версии, Firefox 3, блокировать все незащищенные обновления в дополнениях.
|
 |
  
|
|
Ответов - 7
[только новые]
|
|
|
|
| |
Сообщение №: 2289
Настроение: аццкий наф
Зарегистрирован: 20.08.06
Откуда: Украина, Николаев
Рейтинг:
13
|
|
Отправлено: 03.06.07 18:06. Заголовок: Re:
Virus ILF пишет: | цитата: | | Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar |
|
Ни одного из них у меня нет  Virus ILF пишет: | цитата: | | Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя. |
|
Загрузка обновлений дополнений регулируется в настройках браузера. |
|
|
|
|
| Кайзер
|
Сообщение №: 276
Настроение: мне надо к зубному(((
Зарегистрирован: 04.02.07
Откуда: Азербайджан, Баку
Рейтинг:
3
|
|
Отправлено: 03.06.07 18:30. Заголовок: Re:
alex007 пишет: | цитата: | | Ни одного из них у меня нет |
|
у меня вообще-то тоже нет  alex007 пишет: | цитата: | | Загрузка обновлений дополнений регулируется в настройках браузера. |
|
похоже Google Toolbar это не касается. |
|
|
|
Отправлено: 04.06.07 03:28. Заголовок: Re:
Все, обновления этих штук отключила, хотя вроде у меня их нет  |
|
|
|
Отправлено: 05.06.07 19:06. Заголовок: Re:
догично...
А вообще http:// заперщать не пробовали? сидеть только через https:// ?
механизм-то один и тот же...
|
|
|
|
Отправлено: 06.06.07 00:51. Заголовок: Re:
Еретик пишет: | цитата: | | А вообще http:// заперщать не пробовали? сидеть только через https:// ? |
|
А зачем? Не понимаю. |
|
|
|
Отправлено: 06.06.07 11:32. Заголовок: Re:
Virus ILF пишет: | цитата: | | В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код. |
|
Обычные веб-страницы тоже загружаются по незашифрованным каналам. И хакеры так же могут прехватить трафик и подставить вам вместо какой-либо страницы вредоносный код... Не вижу причин для паники... |
|
|
|
|
| |
Сообщение №: 2323
Настроение: аццкий наф
Зарегистрирован: 20.08.06
Откуда: Украина, Николаев
Рейтинг:
13
|
|
Отправлено: 06.06.07 17:15. Заголовок: Re:
Еретик вот только их страницы не посещаются лимоном человек в день.
|
|
|
|
- участник сейчас на форуме