image

Miljoenen Firefox gebruikers kwetsbaar door extensies

woensdag 30 mei 2007, 12:50 door Redactie, 14 reacties

Miljoenen Firefox gebruikers lopen het risico om gehackt te worden omdat ze allerlei extensies gebruiken. Het gaat met name om commerciële third-party extensies, zoals die van Google, Yahoo, Ask, Facebook, LinkedIn, Del.icio.us, Netcraft Anti-Phishing Toolbar en de PhishTank SiteChecker.

In tegenstelling tot alle extensies die Mozilla aanbiedt, zoeken de commerciële extensies naar updates op servers die geen https gebruiken. Een aanvaller zou, in het geval van een draadloos netwerk, de update check van de extensie kunnen kapen, en zo een kwaadaardig bestand aanbieden. Op deze manier kan de aanvaller het systeem overnemen of vertrouwelijke gegevens achterhalen.

De ontdekking werd gedaan door Christopher Soghoian, de student die eerder al het nieuws haalde met zijn vliegticketgenerator. "Het is wel erg ironisch dat je door het downloaden van een anti-phishing toolbar je jezelf kwetsbaarder maakt dan als je het niet had gedownload. Het was erg eenvoudig te ontdekken, en het heeft me meer tijd gekost om de vendors zover te krijgen dat ze het probleem oplossen," aldus Soghoian. De beveiligingsonderzoeker raadt gebruikers aan om alle extensies die ze niet via de officiële Mozzilla extensie pagina hebben gedownload, te verwijderen.

Reacties (14)
30-05-2007, 13:27 door Anoniem
Je bent echt een looser als je dit soort extensies gebruikt. En al helemaal
als je niet weet hoe je ze hebt gekregen.

Ik gebruik geen enkele toolbar en dat is ook nog nooit nodig geweest om
mij goed en veilig over het internet te begeven.
30-05-2007, 14:25 door Anoniem
toolbars zuigen, en het enige wat ruleert is noscript
30-05-2007, 14:50 door Anoniem
Internet explorer = Microsoft spyware inside
Firefox = Google spyware inside

Er zijn geen volwaardige alternatieven waarin geen onzinnige
shit in is verwerkt.

Hoogtijd voor een firefox fork() zonder Google en andere
partijen erin.
30-05-2007, 16:14 door Anoniem
Door Anoniem
Internet explorer = Microsoft spyware inside
Firefox = Google spyware inside

Er zijn geen volwaardige alternatieven waarin geen onzinnige
shit in is verwerkt.

Hoogtijd voor een firefox fork() zonder Google en andere
partijen erin.

Hey, je vergeet opera en safari af te zuigen...
'k Vind je mening amper ergens op slaan en zeker slecht
onderbouwd.
30-05-2007, 16:29 door Anoniem
Door Anoniem
Internet explorer = Microsoft spyware inside
Firefox = Google spyware inside

Er zijn geen volwaardige alternatieven waarin geen onzinnige
shit in is verwerkt.

Hoogtijd voor een firefox fork() zonder Google en andere
partijen erin.

Hoe kom jij aan firefox dan?
Via google pack ofzo? Of via de website van google;
"Firefox + Google toolbar"

Als je firefox gewoon download via mozilla.com zit
er geen google in, alleen dan maakt het phising filter
gebruik van
google. Maar dat kun je uitzetten.
30-05-2007, 16:44 door spooky
Veel functionaliteit (zoals idd del.icio.us) kan ook gewoon
worden bereikt met alleen een verwijzing in de bookmarks
toolbar. Dan is geen externe en potentieel gevaarlijke code
nodig.
30-05-2007, 17:26 door Anoniem
Ik heb Firefox via de site van Firefox zelf vandaan gehaald
en bij mij zat er gewoon een google toolbar bij :-S
30-05-2007, 17:37 door Anoniem
Toch weer een beetje vreemde 'stelling'... Firefox = lek door extenties...
Nee, extenties zijn lek. Dat is net zoiets als zeggen "Ferrari's kunnen
makkelijk gestolen worden"... en dan vervolgens verder gaan met dat als je
alle deuren en ramen open laat staan en de sleutel in het contact laat dat
dan je auto wel eens gestolen kan worden. Bovendien werkt het alleen bij
ongesigneerde extenties EN wanneer je DNS server al geowned is... Nou,
als die al geowned is, hoef je van je extenties niet zo bang meer te zijn.
30-05-2007, 19:12 door Anoniem
Tsjaaa zeg! Wie haalt nu extensies op zonder een https-verbinding?
Dat is toch VRAGEN om moelijkheden? Ik neem aan dat men toch ook
bankzaken en betalingen via een beveiligde lijn doet?
30-05-2007, 21:18 door Grudge
Door AirForce One
Tsjaaa zeg! Wie haalt nu extensies op zonder een
https-verbinding?
Dat is toch VRAGEN om moelijkheden? Ik neem aan dat men toch
ook
bankzaken en betalingen via een beveiligde lijn doet?

95% van de gebruikers
30-05-2007, 22:02 door Anoniem
In de originele advisory staat:

"Users are most vulnerable to this attack when they cannot
trust their
domain name server."

Ik denk dat je dan grotere problemen hebt dan je Firefox
extensies...

Een spectaculaire titel, meer niet.
30-05-2007, 23:26 door Anoniem
Is er nog hoop dan dat er een veilige Browser is?
31-05-2007, 02:03 door Anoniem
En de IE extensies die Google en Yahoo ed. uitbrengen?
Gebruiken die wel https?

Dit is geen probleem met Firefox, dus het is bijzonder
oneerlijk om firefox en niet Google in de titel te gooien.
Firefox heeft genoeg te lijden van authentieke exploits.
31-05-2007, 08:49 door Anoniem
Een aanvaller zou, in het geval van een draadloos
netwerk, de update check van de extensie kunnen kapen, en zo
een kwaadaardig bestand aanbieden.
Deze uitspraak is digitale bangmakerij. Een gemiddeld
draadloos netwerk komt meestal niet veel verder dan de
buren, dus als je dan wat gebeurd, weet je meestal ook wel
waar het vandaan komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.