The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.07.2010 16:17  В каталоге дополнений к Firefox обнаружен вредоносный код

Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Кроме того, сообщается о помещении в черный список еще одного дополнения - "CoolPreviews", в связи с обнаружением в нем критической уязвимости, позволяющей злоумышленникам организовать выполнение JavaScript-кода в контексте браузера и получить контроль над системой пользователя при открытии пользователем специально оформленной ссылки. По предварительной оценке число пользователей уязвимой версии CoolPreviews составляет 177 тыс.

  1. Главная ссылка к новости (http://blog.mozilla.com/addons...)
  2. OpenNews: В каталоге GNOME-Look зафиксировано наличие вредоносного ПО
  3. OpenNews: Обнаружение троянской вставки в одном дополнении к Firefox оказалось ложным
  4. OpenNews: Предупреждение о распространении троянских дополнений для Firefox
  5. OpenNews: 32% защищенных антивирусами компьютеров инфицированы
  6. OpenNews: Подготовлен прототип вредоносного дополнения к Google Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox, security, addon
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, dimqua, 16:50, 15/07/2010 [ответить] [смотреть все]
  • –1 +/
    Ну? Что я говорил? Ставя непроверенные FSF дополнения, вы подвергаете себя опасности! Поэтому и был создан IceCat.
     
     
  • 2.2, аноним, 16:56, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    При чем здесь IceCat?
     
     
  • 3.3, dimqua, 16:58, 15/07/2010 [^] [ответить] [смотреть все]
  • +2 +/
    При том, что она не предложит вам небезопасные дополнения.
     
     
  • 4.27, User294, 00:42, 16/07/2010 [^] [ответить] [смотреть все]
  • +1 +/
    Гильотина - надежное средство от головной боли, да? :)
     
     
  • 5.47, User294, 12:36, 16/07/2010 [^] [ответить] [смотреть все]
  • +1 +/
    Интересно, почему констатация простого факта вызывает столько минусов Откоменти... весь текст скрыт [показать]
     
     
  • 6.48, fr0ster, 12:56, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Это зловредные плагины заминусовали
     
  • 6.50, dimqua, 13:15, 16/07/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Лучше скажите, как так получилось, что мой первый пост минусанули, а третий - пл... весь текст скрыт [показать]
     
     
  • 7.51, fr0ster, 13:28, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Ктото строкой промахнулся ... весь текст скрыт [показать]
     
     
  • 8.59, User294, 16:50, 16/07/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    "Споткнулоя и упал лицом на мой кулак, и так пять раз подряд"? oO
     
  • 7.52, anonymous, 13:31, 16/07/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    Самое лучшее решение - наплевать на рейтинг как фетиш и мерило полезности чело... весь текст скрыт [показать]
     
     
  • 8.57, User294, 16:44, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Я из него не делаю фетиша, но вот логика нажавших минус на именно этом сообшении... весь текст скрыт [показать]
     
  • 7.58, User294, 16:49, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Может быть, жара на народ так действует Непоследовательность логики - налицо, ф... весь текст скрыт [показать]
     
     
  • 8.71, dimqua, 18:11, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Я за ограничения что предлагать, а не что ставить Если так можно выразиться Ко... весь текст скрыт [показать]
     
  • 6.64, Lemen, 17:05, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Потому что люди думают что ты Капитан Очевидность и вероятно им не нравятся К... весь текст скрыт [показать]
     
  • 2.37, AlexAT, 09:37, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А потом эти люди спрашивают - почему в Opera нет бинарных дополнений...
     
     
  • 3.44, User294, 12:23, 16/07/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    По такой же логике - в операционку должно быть нельзя доустанавливать программы ... весь текст скрыт [показать]
     
  • 3.45, dimqua, 12:28, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Нехватало к этому трояну-браузеру ещё и троянов-дополнений :).
     
     
  • 4.74, Below, 22:23, 16/07/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Сочувствую
     
  • 1.4, ivan1986, 17:10, 15/07/2010 [ответить] [смотреть все]  
  • –2 +/
    Что, опять?
     
  • 1.5, Gular, 17:20, 15/07/2010 [ответить] [смотреть все]  
  • +4 +/
    ну, IE уже не нужен никому. теперь будут ломать Firefox и Chrome/Chromium.
     
     
  • 2.6, zazik, 17:34, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Если установку экспериментального дополнения можно назвать ломать Firefox , то ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Knuckles, 18:45, 15/07/2010 [ответить] [смотреть все]  
  • +15 +/
    Я не понимаю, из-за чего шум? Юзер САМ ставит аддон, никто его не тянет и даже не предлагает. Более того, ФФ предупреждает, что нельзя ставить недоверенные аддоны. Дыра не в браузере, а в прокладке между стулом и клавиатурой.
     
     
  • 2.8, Аноним, 19:00, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Хорошо, что тогда является "проверенным дополнением" и "надежным источником"???
     
     
  • 3.12, Wolfis, 20:09, 15/07/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Может быть те аддоны, которые не говорят при установке, что их использование мож... весь текст скрыт [показать]
     
     
  • 4.13, dimqua, 20:33, 15/07/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Так надо говорить по отношению ко всем проприетарным аддонам.
     
  • 3.29, Knuckles, 01:02, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты задаешь идиотские вопросы, поэтому я буду писать очевидные ответы То, которо... весь текст скрыт [показать]
     
     
  • 4.46, cl, 12:32, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Вот как раз твои ответы - и есть идиотские Очевидно, что для этого сначала ну... весь текст скрыт [показать]
     
     
  • 5.54, Knuckles, 14:41, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Да, смайлик придает твоим словам невиданный вес Разве А я-то думал, что нужно ... весь текст скрыт [показать]
     
     
  • 6.55, fr0ster, 14:46, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Гиблое дело, надо чтоб плагины как софт в репозиториях, кто репозиторией рулит т... весь текст скрыт [показать]
     
     
  • 7.78, Knuckles, 11:21, 17/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть ты хочешь, чтобы мозилла отвечала за все размещенные аддоны Поздравляю,... весь текст скрыт [показать]
     
     
  • 8.80, fr0ster, 16:01, 17/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Именно Толку с тысяч плагинов, если безопасно использовать можно десяток Тольк... весь текст скрыт [показать]
     
     
  • 9.81, Knuckles, 17:33, 17/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну это только твое видение идеального аппстора в вакууме К счастью в мозилле сч... весь текст скрыт [показать]
     
     
  • 10.82, fr0ster, 11:46, 18/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Потому моя задача обойтись наименьшим количеством плагинов к Фоксу Это не плаги... весь текст скрыт [показать]
     
  • 6.56, cl, 15:10, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну так и нехрен было писать Которым ты пользовался сам Ну так и нехрен б... весь текст скрыт [показать]
     
     
  • 7.79, Knuckles, 11:22, 17/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Чего А Что Извини, я не понимаю, что ты говоришь ... весь текст скрыт [показать]
     
  • 2.11, fr0ster, 19:44, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Вирус тоже срабатывал когда сам юзер запускал зараженный файл Просто все эти пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, dimqua, 20:37, 15/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Не принимать проприетарные дополнения, как потенциально опасные Ваш К О ... весь текст скрыт [показать]
     
     
  • 4.23, XoRe, 23:23, 15/07/2010 [^] [ответить] [смотреть все]  
  • +/
    А те два дополнения разве проприетарные ... весь текст скрыт [показать]
     
  • 4.38, fr0ster, 09:52, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет, это не решит проблему Может сильнее ограничивать возможности плагинов ХЗ,... весь текст скрыт [показать]
     
     
  • 5.40, paul, 10:58, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    а зачем они будут нужны, если будут безо всяких возможностей Просто проверять и... весь текст скрыт [показать]
     
     
  • 6.41, fr0ster, 11:02, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Я предлагаю не словарь ограничить, а ограничить и разграничить алфавит Так поня... весь текст скрыт [показать]
     
  • 4.60, User294, 16:58, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Есть одна проблемка никакие законы природы не запрещают делать открытые дополне... весь текст скрыт [показать]
     
     
  • 5.76, dimqua, 23:18, 16/07/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Можно быть уверенным на 100 , если вы написали его сами А вот проприетарные ... весь текст скрыт [показать]
     
  • 3.28, Knuckles, 00:58, 16/07/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Меняй у себя У меня и так все хорошо ... весь текст скрыт [показать]
     
     
  • 4.39, fr0ster, 09:54, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы разработчик фокса Если нет, почитайте Жванецкого, узнайте что фраза означает... весь текст скрыт [показать]
     
  • 1.9, AlanMakoev, 19:01, 15/07/2010 [ответить] [смотреть все]  
  • +2 +/
    И ФФ ставит сам. И за компьютер сам садится. И на сайты сам заходит. И вообще, что бы с ним ни случилось - сам виноват, а создатели софта и контента всегда чистенькие.
     
  • 1.10, zoonman, 19:38, 15/07/2010 [ответить] [смотреть все]  
  • +/
    Просто проблема опять же в людях. Нужно делать такое общество, в котором не потребовалось бы воровать пароли.
    Либо банально активнее проверять существующие дополнения. Я тоже кое-что месяц назад написал, и оно до сих пор не прошло проверку. Хотя там всего 10 строк по сути.
     
     
  • 2.19, ABATAPA, 21:13, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Господи, какой бред Утопия ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Ян Злобин, 03:38, 16/07/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    А что вы смеетесь У Столлмана уже было такое в MIT, он всем желающим показывал... весь текст скрыт [показать]
     
  • 2.24, XoRe, 23:28, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нужно В этом деле вам помогут отвага, настойчивость, верный дробовик и пара млр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, klalafuda, 00:38, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Сэр забыл добавить, что для достижения столь Высокой цели Герою просто необходим... весь текст скрыт [показать]
     
     
  • 4.32, XoRe, 01:29, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Я соглашусь, если вы все-таки про совесть Для массового геноцида ум очень даже ... весь текст скрыт [показать]
     
  • 3.30, uder, 01:17, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Как-то маловато,на планете 6,5 млрд людей iddqd и idkfa, не меньше ... весь текст скрыт [показать]
     
     
  • 4.31, XoRe, 01:26, 16/07/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Имхо, большинство людей ориентированы на добро Тех, кто в здравом уме ворует па... весь текст скрыт [показать]
     
     
  • 5.42, paul, 11:06, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    поэтому не воруют пароли, а воруют другие вещи или просто убивают за них Наи... весь текст скрыт [показать]
     
     
  • 6.63, XoRe, 17:04, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    gt оверквотинг удален Посмотрите, сколько людей в очереди стоят спокойно, а ск... весь текст скрыт [показать]
     
     
  • 7.68, Filosof, 17:27, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Ой, ребята, а можно я скажу, а Я это дело люблю, потому постоянно сдерживаюсь ... весь текст скрыт [показать]
     
  • 5.66, User294, 17:17, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Что-то вы слишком хорошего мнения о людях Попробуйте бросить стодолларовую бума... весь текст скрыт [показать]
     
  • 2.49, xv, 13:05, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это как у Боба Шоу, в финале Света былого ... весь текст скрыт [показать] [показать ветку]
     
  • 2.61, User294, 16:59, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Желательно еще чтобы не требовались войны, грабежи, насилие и прочая Дайте два ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, XoRe, 17:05, 16/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Дробовик - не насилие, дробовик - орудие добра ... весь текст скрыт [показать]
     
     
  • 4.83, Sergey722, 09:54, 20/07/2010 [^] [ответить] [смотреть все]  
  • +/
    На излете века, взял и ниспроверг Злого человека - добрый человек ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.15, Arcturus, 20:39, 15/07/2010 [ответить] [смотреть все]  
  • –1 +/
    Я бы предложил что-нибудь вроде пасспотной валидации:
    1. Автор (ы) пишет экстеншн.
    2. Делает его публичным на сайте мозиллы.
    3. Присылает скан пасспорта.
    4. Аддон помечается, как прошедший пасспорт-валидацию (вручную, достаточно дёшево и просто)
    5. В случае обнаружения вредоносности, экстеншен заносится в блэк-лист, а пасспортные данные (и фото) делаются публичными на сайте мозиллы.

    Конечно, не является панацеей, т.к. всегда можно взять пасспотр БОМЖа и т.п.; но это более намного более гемморойно..

     
     
  • 2.16, szh, 20:47, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Чьего подозреваю незаконно ради такого случая никто свой паспорт светить н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Arcturus, 21:31, 15/07/2010 [^] [ответить] [смотреть все]  
  • +/
    - Ответственного Что тут незаконного Включить сооветствующий пункт в Mozil... весь текст скрыт [показать]
     
     
  • 4.22, szh, 21:45, 15/07/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    нет механизма установить кто с ним согласился и какое он не имеет отношение к п... весь текст скрыт [показать]
     
     
  • 5.33, fr0ster, 03:35, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Псспортная идентификация аутентификация - полный бред Не говоря о сомнительност... весь текст скрыт [показать]
     
  • 2.43, paul, 11:13, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    вот он - мозг промытый у вас даже карточку на телефон без паспорта не купишь,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, Filosof, 17:33, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Вы тоже не из России У нас туточки в Украине сейчас есть серый список если те... весь текст скрыт [показать]
     
  • 3.70, Filosof, 17:35, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    А не, из России, то я ваше "вас" не так понял.
     
  • 3.73, Arcturus, 18:25, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    1 Уважаемый, я подозреваю что у Вас мозг промыт научитесь для начала читать, т... весь текст скрыт [показать]
     
  • 2.62, User294, 17:01, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Типа, хацкеры не умеют пользоваться фотошопом Тогда они наймут попросят знакомо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Arcturus, 18:12, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Проблема в том, что это соучастие, а возможно даже преступление, т к подделка г... весь текст скрыт [показать]
     
     
  • 4.77, fr0ster, 08:08, 17/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Нет предела совершенству, в смысле людской наивности.
    И паленую водку с сертификатами продавали, и аутентификацию в сети надежную до сих пор не реализовали
     
  • 1.36, ua9oas, 05:40, 16/07/2010 [ответить] [смотреть все]  
  • +/
      Интересно, а могут ли антивирусы, файерволы и программы-антишпионы по-нормальному нейтрализовывать то? И заодно тут не написано о том,- а как опасность этих дополнений зависит от используемой ОС?
     
     
  • 2.67, User294, 17:25, 16/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сначала появляется малварь, а только потом она обнаруживается и о ней узнают программы-антивирусы. Поэтому уповать на то что антивирусы, файрфволы и прочая что-то там нетрализуют, да еще вовремя и ДО того как ваши пароли уже улетели - достаточно наивно и оптимистично. Файрволы кстати на раз-два обходятся. Браузеру у вас ведь можно в интернет, правда? Ну вот попросить браузер "скачать файл" - можно. А вместо файла - в урле, пардон, ваши пароли можно закодировать. Что сервер вернет как файл - вообще не принципиально, а вот урлу запроса он может распетрушить и вынуть из нее пароли и слить их владельцу. И никак это особо фаером не удавишь (а вы готовы как цербер лично подтверждать скачку каждого файла со всех урлов?И ни разу не нажмете Yes по ошибке? При том что на типичном сайте файлов для просто работы сайта грузятся порой аж десятки!).
     
  • 1.75, Аноним, 22:45, 16/07/2010 [ответить] [смотреть все]  
  • +/
    Нафиг они его в черный список добавили Лучше последовать примеру Google как он ... весь текст скрыт [показать]
     
  • 1.84, андрей, 10:09, 20/11/2010 [ответить] [смотреть все]  
  • +/
    я немогу с мозилы фаерфокс зайти ни на один сайт бьёт ошибку 404 и перезагружался и делал восстановление системы и устанавливал более раннее состояние компьютера антивирусом сканировал всё несколько раз и ничего
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList