Firefox, malware su due add-ons

pubblicato: lunedì 08 febbraio 2010 da Luigi Santangelo

La notizia non è delle migliori: Mozilla Foundation ha confermato che due plugin del più noto browser open source, in hosting presso addons.mozilla.org, conterrebbero codice malevolo in grado di rubare informazioni agli utenti che utilizzano Firefox su piattaforma Windows.

I due componenti aggiuntivi riguardano la versione 4.0 di Sothink Web Video Downloader e tutte le versioni del manager di download Master Filer.

Sono oltre 4.600 gli utenti potenzialmente vittime di questo attacco (Master Filer è stato scaricato oltre 600 volte, contro i 4.000 di Sothink Web Video Downloader). Mozilla, pertanto, raccomanda agli utenti di rimuovere i due add-ons ed eseguire una scansione antivirus (in quanto la semplice rimozione dei due componenti non elimina i Trojans).

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi 10 commenti

Articoli simili

Wireshark 1.4.0 del 02 set 2010
Vrms: the Virtual Richard M. Stallman package per i duri e puri del free software del 02 set 2010
Burning Man realizza una rete cellulare open source del 02 set 2010
Nuovo tema Elementary per Firefox del 01 set 2010
Jailbreak su Ps3 grazie al tool opensource PSGroove del 01 set 2010

Categorie

Open Source Security Browser

Argomenti Simili

, , , , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • odino_

    08 feb 2010 - 17:59 - #1
    0 punti
    Up Down

    Avevo sothink su Linux :-P

  • darkbasic

    08 feb 2010 - 18:49 - #2
    1 punto
    Up Down

    Mi chiedevo giusto quando sarebbe successa una cosa simile…

  • Profilo di ghostdog

    ghostdog

    08 feb 2010 - 19:07 - #3
    -1 punto
    Up Down

    @1

    giusto per sottolineare, ed evitare che nascano falsi miti, su linux chi aveva quegli addon era al sicuro perchè solo gli utenti win era preso di mira, visto che è la maggioranza,se avessero voluto avrebbero potuto infettare anche una macchina linux.

    e qui si spera in un idea per certificare il codice e in migliori profili apparmor e selinux sotto linux per firefox.

  • Profilo di sandro-kensan

    sandro-kensan

    08 feb 2010 - 22:13 - #4
    1 punto
    Up Down

    Infettare quale macchina linux? Infettare le Ubuntu? e quale versione di Ubuntu? Infettare le Fedora? Oppure le Mandriva? Oppure le Debian? oppure le Gentoo? Oppure…:)

  • Profilo di ghostdog

    ghostdog

    08 feb 2010 - 23:05 - #5
    0 punti
    Up Down

    tutte, non è che che se uno esegue codice tramite un estensione malevola a cui l’utente a dato permesso di esecuzione installandola, questa non funziona perchè le varie distro hanno delle differenze strutturali più o meno marcate.

  • darkbasic

    08 feb 2010 - 23:47 - #6
    0 punti
    Up Down

    Sicuramente avrebbe fatto meno danni su una fedora con utenza non privilegiata e selinux hardened piuttosto che su un windows xp con utenza con privilegi di amministrazione…

  • Profilo di ghostdog

    ghostdog

    09 feb 2010 - 02:29 - #7
    1 punto
    Up Down

    ovviamente , infatti nella mia prima risposta ho citato buone configurazioni di selinux e apparmor come auspicio,
    la seconda era solo una risposta ad un commento che sembrava andare a richiamare il mito del “siccome ci sono mille distro nessuno farà mai virus per linux perchè funzionerebbe solo su un solo tipo di distro e magari solo su una sua versione, e nessuno si metterà mai a fare millemila varianti”

    che ovviamente è un ragionamento infondato nella realtà.

    ps: non ho capito il -1 , la mia affermazione dal punto di vista tecnico è corretta

  • Ghiguzzo

    09 feb 2010 - 14:18 - #8
    0 punti
    Up Down

    Allora chiariamoci su che vuol dire infettare… Se usi Firefox su Linux con una normale utenza non amministrativa, il sistema operativo non può essere intaccato, i dati utente si.

  • Profilo di il-gallese-volante

    il-gallese-volante

    09 feb 2010 - 18:16 - #9
    0 punti
    Up Down

    Onestamente però una volta installato un add-on di Firefox (indifferentemente se su Linux, Win o OSX) che ogni volta che accedo a un sito di e-commerce registra i dati della mia carta di credito e codice di sicurezza, e le invia a un database non c’è santo che tenga.
    Alla fine io ho installato Xmarks sia su ubuntu che su windows xp/vista e lui ogni volta che accedo a un sito o salvo un sito nei preferiti mi sincronizza tutto sui tre pc, fregandosene altamente dei permessi di cui godo sulla macchina in uso.

    Fortuna che non installerei mai un add-on con solo 600 download.

  • Profilo di ghostdog

    ghostdog

    10 feb 2010 - 00:49 - #10
    0 punti
    Up Down

    si ok, ma si parla di desktop, quindi monoutente, non di server, quindi come detto da gallese, il pericolo cè.

PUBBLICITÀ
L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su ossblog contattare la concessionaria esclusiva DadaAd.

Network Blogo