Pericolo sicurezza nelle estensioni di Firefox

Pericolo sicurezza nelle estensioni di Firefox

McAfee ha individuato un malware che si installa sul sistema fingendosi un'estensione per Firefox

di pubblicata il , alle 10:50 nel canale Sicurezza
FirefoxMcAfeeMozilla
 

Un'estensione apparentemente innocua per Mozilla Firefox è in realtà un pericoloso Trojan. A questa scoperta sono arrivati i tecnici di McAfee che hanno individuato il malware in Numberedlinks 0.9.

Come riporta Betanews.com, In modo praticamente trasparente per l'utente il malware raccoglie paasword, numeri di carte di credito e altre informazioni inserte dall'utente nei vari form compilati utilizzando il browser. Queste informazioni vengono poi inviate ad un server remoto e costituiscono un serio pericolo per la privacy dell'utente.

Quella individuata da McAfe è una delle prime minacce che utilizza le estensioni di Firefox ma, considerando il crescente umero di estimatori di questo browser, c'è da attendersi un aumento di tali malware. Le firme antivirus recentemente rilasciate sono in grado di individuare questa nuova insidia ed è quindi estremamente consigliato il download di tali aggiornamenti.

Considerando la pericolosità di questo genere di attacco e la facilità con cui un'estensione di Firefox può essere istallata, è necessario fare attenzione alla fonte da cui vengono distribuiti i comodi add-on per il browser. Fonti poco note o sconosciute meriteranno ovviamente estrema cautela.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Absolute27 Luglio 2006, 10:57 #1
oggi è uscito un nuovo aggiornamento di FF! Stiamo alla versione 1.5.0.5, per me è sempre il browser + sicuro, e cmq i plug in vanno installati sempre dal sito ufficiale della Mozilla in sessione protetta... se poi uno installa un plugin su altri siti non mica furbo... è come andare su un sito di warez ed installare il plugin che spesso chiedono....
benotto27 Luglio 2006, 11:00 #2
Mi sbaglio o è un'estensione vecchia che non si installa su FF1.5 a meno di non utilizzare CVS e non è disponibile sul sito delle estensioni ufficiali (non so dove sia altrimenti disponibile visto che neanche cercandolo con Google trovo qualcosa)?
magilvia27 Luglio 2006, 11:06 #3
Infatti io installo (decine) di estensioni ma solo dal sito ufficiale. Se lo fai da altri siti lo fai a tuo rischio e pericolo!
mak7727 Luglio 2006, 11:18 #4
certo se uno va su un sito insicuro e si installa un estensione che non sa cosa fa... in ogni caso le estensioni stanno in un ambiente protetto e non possono far crashare il browser nè accedere a dati esterni...
Stig27 Luglio 2006, 11:25 #5
a me è comparso un messaggio di upgrade automatico oggi...e l'ho fatto..rischio qualcosa??
Kintaro7027 Luglio 2006, 11:27 #6
Ogni tanto anche i migliori subiscono degli smacchi (c'è da dire che un brutto voto al secchione della classe fa notizia), una cosa del genere a IE è routine.
dema8627 Luglio 2006, 11:28 #7
Un domani diranno che se dopo aver lanciato firefox clicchi su start-->chiudi sessione-->riavvia il sistema, il browser causa un riavvio!
Insomma se installo una estensione malware, é ovvio che non é colpa di firefox, ma della mia geniale trovata. Se scarico la posta e faccio partire tutti gli allegati a cuor leggero poi non mi posso lamentare di outlook che é poco sicuro!!
Dominioincontrastato27 Luglio 2006, 11:29 #8
L'upgrade automatico lo fa ogni volta che viene riscontrata una versione più aggiornata di firefox (sempre che si trattasse di quello!!!). Penso che tu abbia fatto bene , sempreche si trattava della versione aggiornata di firefox , perchè contiene sempre aggiornamenti sulla sicurezza
dema8627 Luglio 2006, 11:30 #9
Originariamente inviato da: Stig
a me è comparso un messaggio di upgrade automatico oggi...e l'ho fatto..rischio qualcosa??

Assolutamente no... non confendere gli aggiornamenti ufficiali rilasciati sui server di firefox con le estensioni scaricate da siti strani...
Stig27 Luglio 2006, 11:32 #10
Originariamente inviato da: dema86
Assolutamente no... non confendere gli aggiornamenti ufficiali rilasciati sui server di firefox con le estensioni scaricate da siti strani...

grazie! meno male...ho firefox da una settimana e non sono molto pratico..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^