Sindicato Hacker
 

 FORUM SELOS | CONTATO Sexta-Feira, 10 de Fevereiro de 2012  

MÁFIA DOURADA
  Pagina Inicial
  Downloads
  Video Aulas
  Windows
  Linux
  Mac OS X
  Tutoriais
  Notícias

  Como Baixar?
  Medir Conexão
  Sites Indicados
  Comunidades

Comunidade do Sindicato Hacker no Orkut

Siga-nos no Twitter!

Planeta Hospedagem - Hospedagem Profissional!
 Notícias
Mozilla alerta para dois complementos perigosos para o Firefox
A Mozilla divulgou um alerta sobre um complemento para Firefox que, ao ser instalado, passa a roubar as senhas digitadas no navegador. Denominado “Mozilla Sniffer”, o programa foi adicionado à galeria de add-ons em 6/06 e retirado mais de um mês depois, em 12/07.

“Foi descoberto que esse complemento contém um código que intercepta o login enviado a qualquer site, remetendo o dado para outra localização”, afirma o comunicado no blog de add-ons da organização. “Quem o instalou deve alterar suas senhas o quanto antes”, adverte o texto.

Adicionada à lista de extensões bloqueadas, o Mozilla Sniffer foi baixado 1800 vezes durante as cinco semanas em que esteve disponível. No momento em que foi excluído, 334 usuários ainda o utilizavam. No mesmo post, lê-se que estes serão notificados a respeito da necessidade de sua desinstalação em até um dia.

Cool Previews
Outro complemento que merece atenção é o CoolPreviews, o 21º na lista dos mais baixados. As versões anteriores do programa vinham com uma vulnerabilidade que poderia ser usada por hackers para tomar o controle da máquina. Todas foram excluídas do site em 24/06, e uma nova, já com a correção, foi adicionada no dia seguinte: a versão 3.1.0625.

“A falha pode ser explorada a partir de um hyperlink criado especialmente para este fim. Se o usuário clicar no mesmo, um código JavaScript será executado remotamente, dando ao responsável pelo o ataque o controle sobre o computador”

A extensão tem uma média de 77 mil downloads por semana. Segundo a Mozilla, na última terça-feira, 177 mil pessoas continuavam utilizando uma das versões com a vulnerabilidade. Assim, se a situação não se alterar, a mesma atitude tomada com relação ao Mozzila Sniffer deverá ser repetida “em breve”.

Histórico
Não foi a primeira vez que o sistema da Mozilla deixou passar complementos perigosos.

Em maio de 2008, por exemplo, a companhia avisou que um worm demorou meses para ser identificado na extensão que adicionava o idioma vietnamita ao Firefox. Em fevereiro de 2010, por sua vez, a organização alertou que os add-ons Sothink Web Vídeo Donwloader 4.0 e Master Filer continham cavalos-de-Troia que poderiam infectar o PC.

A Mozilla admite que só verifica a existência de pragas virtuais já conhecidas nos complementos que buscam seu lugar na galeria, mas afirma que pretende mudar esse modelo a fim de evitar que um novo Sniffer apareça.

“Já estamos trabalhando para implementar de um novo plano de segurança, de modo a revisar o código de todos os add-nos antes que eles sejam adicionados”.

(Gregg Keizer)
Data: 14/07/2010 Fonte: IDG Now!
Esta notícia teve 46 acessos.

ÁREA RESTRITA
Login:
Senha:

PUBLICIDADE
Planeta Hospedagem
ymusicx.com

Programação Orientada a Gambiarras

PageRank

 © 2012 Sindicato Hacker. Todos os Direitos Reservados. ANUNCIE | TERMOS DE USO | EQUIPE