Сообщение №: 269
Настроение: мне надо к зубному(((
Зарегистрирован: 04.02.07
Откуда: Азербайджан, Баку
Рейтинг:
3
Отправлено: 03.06.07 16:20. Заголовок: Дополнения к Firefox стали целью для хакеров
Многочисленные дополнения к браузеру Firefox могут стать новым вектором для хакерских атак, поскольку содержат собственные системы автоматического обновления, утверждает кандидат наук университета Индианы Крис Согойан (Chris Soghoian).
В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код.
Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.
Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя.
По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищенное соединение. Ведиц сказал, что Mozilla обеспокоена вопросом безопасности браузера и намерена в новой версии, Firefox 3, блокировать все незащищенные обновления в дополнениях.
Сообщение №: 30
Зарегистрирован: 21.08.06
Рейтинг:
1
Отправлено: 06.06.07 11:32. Заголовок: Re:
Virus ILF пишет:
цитата:
В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код.
Обычные веб-страницы тоже загружаются по незашифрованным каналам. И хакеры так же могут прехватить трафик и подставить вам вместо какой-либо страницы вредоносный код...
Все даты в формате GMT
3 час. Хитов сегодня: 0
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет