Tempo fa avevo accennato ad un potenziale attacco a Firefox installando una semplice estensione:
"Un altro problema, ancora indiscusso ma presto ne sentiremo parlare, sono le estensioni. Comode, utili, ne esistono tantissime, ma quali sono quelle giuste? Troviamo dappertutto estensioni per Firefox, molte non contengono una firma, ma ormai siamo così presi che vogliamo provarle tutte, tanto si installallano e disinstallallano in poche mosse. Le estensioni, disponibili nel formato .xpi, sono anch'esse costituite da codice javascript, solitamente richiamato dal file .xul. Un codice scritto ad hoc potrebbe creare problemi sia al browser che a tutto il sistema, è bene fare attenzione a non installare estensioni prelevate da siti non attendibili." (Firefox: fidarsi è bene, non fidarsi è meglio!)
Ebbene sì, il momento è arrivato! Da un articolo pubblicato da Betanews, McAfee ha rilevato un nuovo trojan che si installa come estensione Firefox e invia informazioni personali come numeri di carte di credito, password, pin etc. inseriti nel browser ad un sito malizioso. E' inoltre capace di sniffare password da ICQ, FTP, IMAP e dal traffico POP3.
Credo sia arrivato il momento per i programmatori di Firefox di creare una estensione che funga da filtro, che esamini per bene il codici delle estensioni (così come gli antivirus scansionano i file per individuare i virus) e ne verifichi l'affidabilità.
Per ora l'unica raccomandazione, come già detto, è quella di prestare attenzione a non installare estensioni prelevate da siti non attendibili.
Fonte
"Un altro problema, ancora indiscusso ma presto ne sentiremo parlare, sono le estensioni. Comode, utili, ne esistono tantissime, ma quali sono quelle giuste? Troviamo dappertutto estensioni per Firefox, molte non contengono una firma, ma ormai siamo così presi che vogliamo provarle tutte, tanto si installallano e disinstallallano in poche mosse. Le estensioni, disponibili nel formato .xpi, sono anch'esse costituite da codice javascript, solitamente richiamato dal file .xul. Un codice scritto ad hoc potrebbe creare problemi sia al browser che a tutto il sistema, è bene fare attenzione a non installare estensioni prelevate da siti non attendibili." (Firefox: fidarsi è bene, non fidarsi è meglio!)
Ebbene sì, il momento è arrivato! Da un articolo pubblicato da Betanews, McAfee ha rilevato un nuovo trojan che si installa come estensione Firefox e invia informazioni personali come numeri di carte di credito, password, pin etc. inseriti nel browser ad un sito malizioso. E' inoltre capace di sniffare password da ICQ, FTP, IMAP e dal traffico POP3.
Credo sia arrivato il momento per i programmatori di Firefox di creare una estensione che funga da filtro, che esamini per bene il codici delle estensioni (così come gli antivirus scansionano i file per individuare i virus) e ne verifichi l'affidabilità.
Per ora l'unica raccomandazione, come già detto, è quella di prestare attenzione a non installare estensioni prelevate da siti non attendibili.
Fonte