venerdì 16 luglio 2010

Individuate due estensioni per Firefox altamente pericolose

Mozilla ha provveduto a rimuovere, dal proprio portale di installazione delle estensioni aggiuntive per Firefox, due Add-on (estensioni). L’add-on in questione sono “Mozilla Sniffer” e “CoolPreviews”. La prima colpevole del furto di dati degli utenti, tra cui moduli e password. E la seconda permette di sfruttare una vulnerabilità, consentendo ad un cybercriminale di eseguire un codice malevolo e prendere il controllo del pc.


Mozilla Sniffer, prometteva all'utente che la installava di modificare le intestazioni HTTP/HTTPS oltre a contenere codice in grado di compromettere la sicurezza delle password memorizzate e delle altre informazioni relative alle credenziali di accesso gestite da Firefox per i vari siti web, ed inviarle a server remoti. Mozilla Sniffer non è stato sviluppato da Mozilla, e non è stato recensito da Mozilla. Mozilla Sniffer è stata scaricata circa 1.800 volte fin dalla sua presentazione e conta attualmente 334 utenti attivi al giorno .Chiunque abbia installato questa estensione dovrebbe cambiare le proprie password nel più breve tempo possibile.

CoolPreviews, conteneva, invece, codice in grado di sfruttare una vulnerabilità che può consentire ad un’attaccante remoto di eseguire codice arbitrario di tipo Javascript nel contesto di sicurezza dell'utente che ha avviato la sessione di navigazione web. La vulnerabilità può essere attivata utilizzando un collegamento ipertestuale appositamente predisposto. Se l'utente posiziona il cursore su questo collegamento, la funzione di anteprima remota esegue il codice JavaScript con privilegi locali, dando il controllo dello script e attaccando il computer host. Attualmente 177.000 utenti hanno installato una versione vulnerabile.

Ulteriori dettagli sono disponibili presso le seguenti URL:
Una delle caratteristiche che contraddistingue Mozilla Firefox sono le estensioni, che servono ad aggiungere funzioni nuove a dipendenza delle proprie esigenze, esempio possiamo installare un estensione per bloccare le immagini e la pubblicità, oppure per avere i comandi di winamp sulla finestra, ecc. Si raccomanda gli utenti di prestare la massima attenzione nell'installazione di estensioni che costituiscono un nuovo scenario per la propagazione di malware e la minaccia alla sicuezza dei sistemi.

Via: http://www.cert-spc.it/
Tags: Browser, Backdoor, Bollettini

Nessun commento:

Posta un commento