image

Trojaans paard verstopt in Firefox plugin

donderdag 8 mei 2008, 10:28 door Redactie, 6 reacties

Voor de tweede keer zijn aanvallers erin geslaagd malware te verstoppen in een plugin voor Firefox. Door een virusbesmetting raakte het Vietnamese taalpack voor de open source browser geïnfecteerd met de Xorer trojan. Sinds november vorig jaar hebben zo'n 17.000 gebruikers de plugin gedownload, het is echter de versie van 18 februari die geïnfecteerd is. Eenmaal geïnstalleerd toont de plugin advertenties, hoewel ook gevaarlijkere acties mogelijk zijn. Hoeveel mensen de gewraakte plugin hebben binnengehaald kon Mozilla niet zeggen.

De ontwikkelaar zegt alle geuploade plugins te scannen op malware, maar de virusscanner ontdekte de malware pas maanden nadat deze online was geplaatst. Om herhaling in de toekomst te voorkomen gaat Mozilla voortaan alle plugins periodiek scannen. Totdat er een nieuwe versie van het taalpack beschikbaar is, doen gebruikers er verstandig aan om de plugin uit te schakelen.

Vorig jaar juli lukte het aanvallers om de populaire plugin GreaseMonkey aan te passen. De gehackte versie wist alle opgeslagen cookies van de browser te stelen

Reacties (6)
08-05-2008, 15:23 door Anoniem
Wat blijft iedereen weer stil zeg. Als het IE was geweest
was het flamen al weer begonnen. Zo ziet men maar dat
Firefox alleen maar een vals gevoel van veiligheid geeft.
Het geen ik al jaren propageer word zo weer mooi bewezen.
08-05-2008, 17:19 door Anoniem
Door Anoniem
Wat blijft iedereen weer stil zeg. Als het IE was geweest
was het flamen al weer begonnen. Zo ziet men maar dat
Firefox alleen maar een vals gevoel van veiligheid geeft.
Het geen ik al jaren propageer word zo weer mooi bewezen.
Het is inderdaad erg stil, ik kan zelfs een spelt horen vallen.
Mozzila laat iedereen graag doen geloven dat "hun" product het veiligste is
dat is jammer genoeg bij elk bedrijf zo *zucht*
08-05-2008, 19:10 door 127.0.0.1
Door Anoniem
Wat blijft iedereen weer stil zeg. Als het IE was geweest
was het flamen al weer begonnen. Zo ziet men maar dat
Firefox alleen maar een vals gevoel van veiligheid geeft.
Het geen ik al jaren propageer word zo weer mooi
bewezen.

Deze discussie met jou aangaan heeft geen nut, a) aangezien
je anoniem reageert. b) het niet periodiek zoals bij IE
voorkomt dat er exploits worden gevonden. c) Daar Firefox
toch zonder meer de betere browser is tov IE.

Nu komt er eens in de zoveel tijd een aangepaste plugin naar
voren die gewijzigd is. Dat heb je bij reguliere progjes
ook, dat die aangepast worden om kwaadaardig te zijn, zeur
je daar ook over?

Kort maar krachtig: FF RULEZ !!!
09-05-2008, 02:02 door Anoniem
Door Anoniem
Wat blijft iedereen weer stil zeg. Als het IE was geweest
was het flamen al weer begonnen. Zo ziet men maar dat
Firefox alleen maar een vals gevoel van veiligheid geeft.
Het geen ik al jaren propageer word zo weer mooi
bewezen.

Heb je op internet wel es gezocht naar sploits voor IE en
Firefox?
Als je dat verschil ziet dan snap je wel waarom iedereen zo stil
is na het lezen van zon bericht, en ms doet in principe niet
veel
aan die bugs(ja er komt wel es een security update ervoor uit)
maar firefox laat de gebruikers zelf plug ins maken om het
gebruik te vergemakkelijken en een stuk veiliger te maken(dmv
pop-up en ad blokkeringen), dus dat het nu voor de 2e of 3e keer
pas gelukt is om een sploit te maken voor firefox dan vind
ik dat ze
toch wel hun best doen.

And hell yeah firefox RULEZZ!!
11-05-2008, 12:04 door Anoniem
op een non windows machine is dit firefox probleem helemaal
niet aanwezig.En voor wat betreft IE...de browser loopt
alleen op een windows machine!!! En is dus niet te
vergelijken met firefox of opera of...en noem maar op. Dus
vergelijk \\\'t dan ook niet meer .IE
\\\"lijkt\\\" dus
afhankelijk
van windows dus is het een onderdeel van het operating
system daarom is het niet te porten naar linux oid. ;)
11-05-2008, 13:53 door Anoniem
In theorie moet Firefox helaas het afleggen tegen IE,
kijkend naar het marktaandeel "ruled" Firefox nog lang niet.
Kijk je echter naar de innovativiteit, dan kun je inderdaad
concluderen dat de sluwe vos, heer en meester is.
Persoonlijk doe ik alles met Firefox omdat die add-on
mogelijkheden gewoon TOP zijn. IE komt niet verder dan het
toevoegen van een zoekmachine via zoekterm "TEST". Ook
handig, maar WTF.. is dat alles? Ik weet er zijn wel andere
add-ons als IEpro, die ook wel goed zijn, maar dan nog..
komt Firefox uit de bus als winnaar.

Ook de tab-bladen functie is pas gekomen in IE na andere het
reeds hadden, terwijl we toch praten over een van 's werelds
grootste software bedrijf, die dit met al haar geld en
daadkracht uiteraard als eerst mee had kunnen en moeten
komen. Maar ja.. Microsoft is als een olie staatje waar
innovaties niet voorop staan, maar eerder de dikte van de
portemonnee.

Kijken we naar het technisch aspect, kun je ook concluderen
dat Firefox zich veel gedraagt mbt. de protocollen aangaande
HTML etc. Bij IE is je houden aan wat wereldwijd is
overeengekomen niet maatgevend, maar marktaandeel forceren
door zoveel mogelijk websites ontoegankelijk te maken voor
alle andere behalve IE. Gelukkig zijn er dan weer knappe
koppen die voor Firefox een add-on fabriceren die dit
enigszins verhelpt, maar helaas werkt het nog niet perfect
en allemaal weer dankzij al die andere "o zo handige"
producten van Microsoft die tegenwoordig worden toegepast
door veel websites. Vooral die grote bedrijven zijn vaak
alleen juist te krijgen met IE.

Daarentegen, IE heeft ook jaren geen popup en
ad-onderdrukking functies gehad, terwijl de wereld bij uit
het raam sprong van frustratie. Andere moesten de wereld
weer redden van de "ondergang". En zo kunnen we nog wel effe
doorgaan over de "track-record" van IE. Dat er nu iemand
misbruikt maakt van de add-on faciliteit is niets meer dan
logisch. De mogelijkheid om miljoenen gebruikers te
infecteren is voor sommige erg verleidelijk en dus een zeer
gewild is bij heel veel hackende tieners. Dan kun je gerust
stellen dat 3 in principe heel erg weinig is. Dit keer zijn
het Vietnamese die zonder deze add-on waarschijnlijk alleen
een Engelse versie zouden kunnen gebruiken en door het
gebrek aan kennis van deze hoofd taal in de
"computer-world-wide-wonder-land" is over hun competentie
veel te vertellen en hierdoor een zeer gemakkelijke prooi.

Maar goed, om hier direct weer een IE vs. Firefox van te
maken, was niet mijn idee.. het is gewoon dat beide
producten, zowel goede als slechte kanten heeft. Ik gebruik
vaak de ene en soms de andere. Consumenten software is
gewoon niet veilig te houden. Geef de massa iets goeds en er
zullen altijd weer andere zijn die er iets slechts mee doen.

Waar we ons beter druk kunnen maken is dat Internet voor
iedereen, ongeacht welk product je gebruikt toegankelijk is
en blijft en niet "spontaan" in handen valt van machtige
bedrijven,
instellingen of overheden. "Power to the people"!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.