Trójai Firefox kiegészítőt tiltottak le

2010. július 15. 13:20 - Csizmazia Darab István [Rambo]

Ismét egy kétes Firefox plugin miatt van helyzet. A trójai programok, kétes letöltések vagy ismeretlen hatású frissítések mindig alaposan feladják a leckét. A megfelelő hozzáállást talán éppen Senecától leshetjük el: "Aki mindenkiben megbízik, az éppolyan káros, mint aki senkiben sem." Mi valószínűleg nem tudunk kibújni a bőrünkből, és többször követjük el az utóbbi hibát az előbbi helyett.

Egyszer volt már a vietnámi nyelvi kiegészítőben kártevő, majd idén februárban a Master Filer kiegészítő tartalmazott trójait, ezért kellett exkuzálniuk magukat. Most a "ha valami egyszer történik, az véletlen; ha kétszer, az egybeesés; ha már háromszor, az összeesküvés" jegyében mind a felhasználók, mind a fejlesztők vigyázó szemüket a Mozilla Snifferre vetették, majd rövid úton ki is vonták azt a forgalomból.

Bebizonyosodott ugyanis, hogy a kiegészítő szerzője jelszóadatokat gyűjtött a plugin használók gépéről. Mintegy 1800 letöltést regisztráltak a Mozillánál július 6. és 12. között, és a gyanú felmerülése után azonnal eltávolították a letölthető kiegészítők közül, sőt figyelmeztetést is küldenek azoknak, akinek a gépére még mindig fel van telepítve.

A Mozilla valószínűleg megpróbál majd szigorítani a korábbi szimpla vírusellenőrzéshez képest, sőt állítólag már dolgozik is ezen, de egyáltalán nincs könnyű dolga. Érdemes lesz alaposabban is vizsgálnia a plugineket, de hasonlóan az AppStore zárt világához az égvilágon semmi garancia nincs arra, hogy a bevizsgált biztonságos kezdeti állapothoz képest később nem kap egy olyan váratlan frissítést, ami már egy trójai funkcionalitást is tartalmaz. Lásd a jó kis AdBlockPlus VS. NoScript csörtét.

Persze nyilván mindent felfedeznek és nyilvánosságra hoznak egyszer, de tegye fel a kezét, akit vigasztalna az, hogy a webes és banki jelszavait pont a kettő közötti ultrarövid pár napos időszakban lopták el és nem pedig egy hosszabb időintervallumban? Jelentem, az én kezem lent van, és éppen a hideg poharat tartja.

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr942153085

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2010.07.15. 18:32:13

Hát ha olyan a webes bankom, hogy elég hozzá a netes jelszót ellopni, akkor ássam el magam egy mély sírgödörbe. Jelentkezzen az, akinek nem kell sms-ben megküldött megerősítő kódot, vagy kódgenerátorral generált jelszót beírnia tranzakció előtt.
Ha meg ellopják a 123. kényszer regisztráció miatti jelszavamat a mostvalamiertfontoshogyregisztraljak.com oldalról, hát éljenek vele vissza.
Persze a hiba ettől még hiba és nekem is van egy hideg pohár a kezem ügyében. :-)

WonderCsabo 2010.07.19. 18:46:53

Ez nem plugin, ez extension.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.07.29. 10:39:35

Szia WonderCsabo!

Köszi, javítottam a címet.

zeugma 2010.08.03. 02:14:14

"ezért kellett exkluzálniuk magukat"

Szerintem exkuzálták magukat.
(Exkuzál: mentegetőzik, bocsánatot kér. Exkluzál: kizár.)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.08.03. 10:05:52

Hello Zeugma!

Megnéztem, köszi, és teljességgel igazad van, én kérem szépen ötven évig rosszul használtam ezt a (excusez moi) kifejezést.

Gyorsan javítom is, és cserkész becsszóra a rákövetkező ötvenben már nyelvtanilag helyesen fogom írni aztat ottan máma ;-)