Дополнения к Firefox, Yahoo и Google "открыты" для хакеров?

Четверг, 31 мая 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Многочисленные дополнения к браузеру Firefox могут стать новым вектором для хакерских атак, поскольку содержат собственные системы автоматического обновления, утверждает кандидат в доктора наук университета Индианы Крис Согойан (Chris Soghoian).
В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL, самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например, Wi-Fi, и подставить вместо обновления вредоносный код.
Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.
Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя.
По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищённое соединение. Ведиц сказал, что Mozilla обеспокоена вопросом безопасности браузера и намерена в новой версии, Firefox 3, блокировать все незащищённые обновления в дополнениях.
Браузер должен выйти в конце года.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1221
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003