The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.07.2010 16:17  В каталоге дополнений к Firefox обнаружен вредоносный код

Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Кроме того, сообщается о помещении в черный список еще одного дополнения - "CoolPreviews", в связи с обнаружением в нем критической уязвимости, позволяющей злоумышленникам организовать выполнение JavaScript-кода в контексте браузера и получить контроль над системой пользователя при открытии пользователем специально оформленной ссылки. По предварительной оценке число пользователей уязвимой версии CoolPreviews составляет 177 тыс.

  1. Главная ссылка к новости (http://blog.mozilla.com/addons...)
  2. OpenNews: В каталоге GNOME-Look зафиксировано наличие вредоносного ПО
  3. OpenNews: Обнаружение троянской вставки в одном дополнении к Firefox оказалось ложным
  4. OpenNews: Предупреждение о распространении троянских дополнений для Firefox
  5. OpenNews: 32% защищенных антивирусами компьютеров инфицированы
  6. OpenNews: Подготовлен прототип вредоносного дополнения к Google Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox, security, addon
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, dimqua, 16:50, 15/07/2010 [ответить] [смотреть все]    [к модератору]
  • –1 +/
    Ну? Что я говорил? Ставя непроверенные FSF дополнения, вы подвергаете себя опасности! Поэтому и был создан IceCat.
     
     
  • 2.2, аноним, 16:56, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    При чем здесь IceCat?
     
     
  • 3.3, dimqua, 16:58, 15/07/2010 [^] [ответить] [смотреть все]    [к модератору]
  • +2 +/
    При том, что она не предложит вам небезопасные дополнения.
     
     
  • 4.27, User294, 00:42, 16/07/2010 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Гильотина - надежное средство от головной боли, да? :)
     
     
  • 5.47, User294, 12:36, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]
  • +1 +/
    Интересно, почему констатация простого факта вызывает столько минусов Откоменти... весь текст скрыт [показать]
     
     
  • 6.48, fr0ster, 12:56, 16/07/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Это зловредные плагины заминусовали
     
  • 6.50, dimqua, 13:15, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Лучше скажите, как так получилось, что мой первый пост минусанули, а третий - пл... весь текст скрыт [показать]
     
     
  • 7.51, fr0ster, 13:28, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ктото строкой промахнулся ... весь текст скрыт [показать]
     
     
  • 8.59, User294, 16:50, 16/07/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    "Споткнулоя и упал лицом на мой кулак, и так пять раз подряд"? oO
     
  • 7.52, anonymous, 13:31, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Самое лучшее решение - наплевать на рейтинг как фетиш и мерило полезности чело... весь текст скрыт [показать]
     
     
  • 8.57, User294, 16:44, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я из него не делаю фетиша, но вот логика нажавших минус на именно этом сообшении... весь текст скрыт [показать]
     
  • 7.58, User294, 16:49, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Может быть, жара на народ так действует Непоследовательность логики - налицо, ф... весь текст скрыт [показать]
     
     
  • 8.71, dimqua, 18:11, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я за ограничения что предлагать, а не что ставить Если так можно выразиться Ко... весь текст скрыт [показать]
     
  • 6.64, Lemen, 17:05, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Потому что люди думают что ты Капитан Очевидность и вероятно им не нравятся К... весь текст скрыт [показать]
     
  • 2.37, AlexAT, 09:37, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А потом эти люди спрашивают - почему в Opera нет бинарных дополнений...
     
     
  • 3.44, User294, 12:23, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    По такой же логике - в операционку должно быть нельзя доустанавливать программы ... весь текст скрыт [показать]
     
  • 3.45, dimqua, 12:28, 16/07/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Нехватало к этому трояну-браузеру ещё и троянов-дополнений :).
     
     
  • 4.74, Below, 22:23, 16/07/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Сочувствую
     
  • 1.4, ivan1986, 17:10, 15/07/2010 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Что, опять?
     
  • 1.5, Gular, 17:20, 15/07/2010 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    ну, IE уже не нужен никому. теперь будут ломать Firefox и Chrome/Chromium.
     
     
  • 2.6, zazik, 17:34, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Если установку экспериментального дополнения можно назвать ломать Firefox , то ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Knuckles, 18:45, 15/07/2010 [ответить] [смотреть все]    [к модератору]  
  • +15 +/
    Я не понимаю, из-за чего шум? Юзер САМ ставит аддон, никто его не тянет и даже не предлагает. Более того, ФФ предупреждает, что нельзя ставить недоверенные аддоны. Дыра не в браузере, а в прокладке между стулом и клавиатурой.
     
     
  • 2.8, Аноним, 19:00, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –4 +/
    Хорошо, что тогда является "проверенным дополнением" и "надежным источником"???
     
     
  • 3.12, Wolfis, 20:09, 15/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Может быть те аддоны, которые не говорят при установке, что их использование мож... весь текст скрыт [показать]
     
     
  • 4.13, dimqua, 20:33, 15/07/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Так надо говорить по отношению ко всем проприетарным аддонам.
     
  • 3.29, Knuckles, 01:02, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ты задаешь идиотские вопросы, поэтому я буду писать очевидные ответы То, которо... весь текст скрыт [показать]
     
     
  • 4.46, cl, 12:32, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот как раз твои ответы - и есть идиотские Очевидно, что для этого сначала ну... весь текст скрыт [показать]
     
     
  • 5.54, Knuckles, 14:41, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, смайлик придает твоим словам невиданный вес Разве А я-то думал, что нужно ... весь текст скрыт [показать]
     
     
  • 6.55, fr0ster, 14:46, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Гиблое дело, надо чтоб плагины как софт в репозиториях, кто репозиторией рулит т... весь текст скрыт [показать]
     
     
  • 7.78, Knuckles, 11:21, 17/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    То есть ты хочешь, чтобы мозилла отвечала за все размещенные аддоны Поздравляю,... весь текст скрыт [показать]
     
     
  • 8.80, fr0ster, 16:01, 17/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Именно Толку с тысяч плагинов, если безопасно использовать можно десяток Тольк... весь текст скрыт [показать]
     
     
  • 9.81, Knuckles, 17:33, 17/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну это только твое видение идеального аппстора в вакууме К счастью в мозилле сч... весь текст скрыт [показать]
     
     
  • 10.82, fr0ster, 11:46, 18/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Потому моя задача обойтись наименьшим количеством плагинов к Фоксу Это не плаги... весь текст скрыт [показать]
     
  • 6.56, cl, 15:10, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну так и нехрен было писать Которым ты пользовался сам Ну так и нехрен б... весь текст скрыт [показать]
     
     
  • 7.79, Knuckles, 11:22, 17/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чего А Что Извини, я не понимаю, что ты говоришь ... весь текст скрыт [показать]
     
  • 2.11, fr0ster, 19:44, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Вирус тоже срабатывал когда сам юзер запускал зараженный файл Просто все эти пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, dimqua, 20:37, 15/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не принимать проприетарные дополнения, как потенциально опасные Ваш К О ... весь текст скрыт [показать]
     
     
  • 4.23, XoRe, 23:23, 15/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А те два дополнения разве проприетарные ... весь текст скрыт [показать]
     
  • 4.38, fr0ster, 09:52, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Нет, это не решит проблему Может сильнее ограничивать возможности плагинов ХЗ,... весь текст скрыт [показать]
     
     
  • 5.40, paul, 10:58, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а зачем они будут нужны, если будут безо всяких возможностей Просто проверять и... весь текст скрыт [показать]
     
     
  • 6.41, fr0ster, 11:02, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я предлагаю не словарь ограничить, а ограничить и разграничить алфавит Так поня... весь текст скрыт [показать]
     
  • 4.60, User294, 16:58, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть одна проблемка никакие законы природы не запрещают делать открытые дополне... весь текст скрыт [показать]
     
     
  • 5.76, dimqua, 23:18, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Можно быть уверенным на 100 , если вы написали его сами А вот проприетарные ... весь текст скрыт [показать]
     
  • 3.28, Knuckles, 00:58, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Меняй у себя У меня и так все хорошо ... весь текст скрыт [показать]
     
     
  • 4.39, fr0ster, 09:54, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вы разработчик фокса Если нет, почитайте Жванецкого, узнайте что фраза означает... весь текст скрыт [показать]
     
  • 1.9, AlanMakoev, 19:01, 15/07/2010 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    И ФФ ставит сам. И за компьютер сам садится. И на сайты сам заходит. И вообще, что бы с ним ни случилось - сам виноват, а создатели софта и контента всегда чистенькие.
     
  • 1.10, zoonman, 19:38, 15/07/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    Просто проблема опять же в людях. Нужно делать такое общество, в котором не потребовалось бы воровать пароли.
    Либо банально активнее проверять существующие дополнения. Я тоже кое-что месяц назад написал, и оно до сих пор не прошло проверку. Хотя там всего 10 строк по сути.
     
     
  • 2.19, ABATAPA, 21:13, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Господи, какой бред Утопия ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Ян Злобин, 03:38, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А что вы смеетесь У Столлмана уже было такое в MIT, он всем желающим показывал... весь текст скрыт [показать]
     
  • 2.24, XoRe, 23:28, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нужно В этом деле вам помогут отвага, настойчивость, верный дробовик и пара млр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, klalafuda, 00:38, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сэр забыл добавить, что для достижения столь Высокой цели Герою просто необходим... весь текст скрыт [показать]
     
     
  • 4.32, XoRe, 01:29, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я соглашусь, если вы все-таки про совесть Для массового геноцида ум очень даже ... весь текст скрыт [показать]
     
  • 3.30, uder, 01:17, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как-то маловато,на планете 6,5 млрд людей iddqd и idkfa, не меньше ... весь текст скрыт [показать]
     
     
  • 4.31, XoRe, 01:26, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Имхо, большинство людей ориентированы на добро Тех, кто в здравом уме ворует па... весь текст скрыт [показать]
     
     
  • 5.42, paul, 11:06, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    поэтому не воруют пароли, а воруют другие вещи или просто убивают за них Наи... весь текст скрыт [показать]
     
     
  • 6.63, XoRe, 17:04, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    gt оверквотинг удален Посмотрите, сколько людей в очереди стоят спокойно, а ск... весь текст скрыт [показать]
     
     
  • 7.68, Filosof, 17:27, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ой, ребята, а можно я скажу, а Я это дело люблю, потому постоянно сдерживаюсь ... весь текст скрыт [показать]
     
  • 5.66, User294, 17:17, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что-то вы слишком хорошего мнения о людях Попробуйте бросить стодолларовую бума... весь текст скрыт [показать]
     
  • 2.49, xv, 13:05, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это как у Боба Шоу, в финале Света былого ... весь текст скрыт [показать] [показать ветку]
     
  • 2.61, User294, 16:59, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Желательно еще чтобы не требовались войны, грабежи, насилие и прочая Дайте два ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, XoRe, 17:05, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Дробовик - не насилие, дробовик - орудие добра ... весь текст скрыт [показать]
     
     
  • 4.83, Sergey722, 09:54, 20/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На излете века, взял и ниспроверг Злого человека - добрый человек ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.15, Arcturus, 20:39, 15/07/2010 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Я бы предложил что-нибудь вроде пасспотной валидации:
    1. Автор (ы) пишет экстеншн.
    2. Делает его публичным на сайте мозиллы.
    3. Присылает скан пасспорта.
    4. Аддон помечается, как прошедший пасспорт-валидацию (вручную, достаточно дёшево и просто)
    5. В случае обнаружения вредоносности, экстеншен заносится в блэк-лист, а пасспортные данные (и фото) делаются публичными на сайте мозиллы.

    Конечно, не является панацеей, т.к. всегда можно взять пасспотр БОМЖа и т.п.; но это более намного более гемморойно..

     
     
  • 2.16, szh, 20:47, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Чьего подозреваю незаконно ради такого случая никто свой паспорт светить н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Arcturus, 21:31, 15/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    - Ответственного Что тут незаконного Включить сооветствующий пункт в Mozil... весь текст скрыт [показать]
     
     
  • 4.22, szh, 21:45, 15/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    нет механизма установить кто с ним согласился и какое он не имеет отношение к п... весь текст скрыт [показать]
     
     
  • 5.33, fr0ster, 03:35, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Псспортная идентификация аутентификация - полный бред Не говоря о сомнительност... весь текст скрыт [показать]
     
  • 2.43, paul, 11:13, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    вот он - мозг промытый у вас даже карточку на телефон без паспорта не купишь,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, Filosof, 17:33, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы тоже не из России У нас туточки в Украине сейчас есть серый список если те... весь текст скрыт [показать]
     
  • 3.70, Filosof, 17:35, 16/07/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А не, из России, то я ваше "вас" не так понял.
     
  • 3.73, Arcturus, 18:25, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 Уважаемый, я подозреваю что у Вас мозг промыт научитесь для начала читать, т... весь текст скрыт [показать]
     
  • 2.62, User294, 17:01, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Типа, хацкеры не умеют пользоваться фотошопом Тогда они наймут попросят знакомо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Arcturus, 18:12, 16/07/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Проблема в том, что это соучастие, а возможно даже преступление, т к подделка г... весь текст скрыт [показать]
     
     
  • 4.77, fr0ster, 08:08, 17/07/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Нет предела совершенству, в смысле людской наивности.
    И паленую водку с сертификатами продавали, и аутентификацию в сети надежную до сих пор не реализовали
     
  • 1.36, ua9oas, 05:40, 16/07/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
      Интересно, а могут ли антивирусы, файерволы и программы-антишпионы по-нормальному нейтрализовывать то? И заодно тут не написано о том,- а как опасность этих дополнений зависит от используемой ОС?
     
     
  • 2.67, User294, 17:25, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Сначала появляется малварь, а только потом она обнаруживается и о ней узнают программы-антивирусы. Поэтому уповать на то что антивирусы, файрфволы и прочая что-то там нетрализуют, да еще вовремя и ДО того как ваши пароли уже улетели - достаточно наивно и оптимистично. Файрволы кстати на раз-два обходятся. Браузеру у вас ведь можно в интернет, правда? Ну вот попросить браузер "скачать файл" - можно. А вместо файла - в урле, пардон, ваши пароли можно закодировать. Что сервер вернет как файл - вообще не принципиально, а вот урлу запроса он может распетрушить и вынуть из нее пароли и слить их владельцу. И никак это особо фаером не удавишь (а вы готовы как цербер лично подтверждать скачку каждого файла со всех урлов?И ни разу не нажмете Yes по ошибке? При том что на типичном сайте файлов для просто работы сайта грузятся порой аж десятки!).
     
  • 1.75, Аноним, 22:45, 16/07/2010 [ответить] [смотреть все]     [к модератору]  
  • +/
    Нафиг они его в черный список добавили Лучше последовать примеру Google как он ... весь текст скрыт [показать]
     
  • 1.84, андрей, 10:09, 20/11/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    я немогу с мозилы фаерфокс зайти ни на один сайт бьёт ошибку 404 и перезагружался и делал восстановление системы и устанавливал более раннее состояние компьютера антивирусом сканировал всё несколько раз и ничего
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor