Meer malware in Firefox extensies
Omdat de browser zo'n aantrekkelijk doelwit voor cybercriminelen is, zal er meer malware verschijnen die het op Firefox heeft gemunt, zo waarschuwt anti-virusbedrijf Symantec. Browsers verwerken creditcardgegevens, wachtwoorden en andere gevoelige informatie en worden door de firewall toegestaan om verbinding met buiten te maken. Sinds 2005 zijn er al kwaadaardige extensies voor Mozilla's opensource browser verschenen, maar het aantal neemt alleen maar toe. Logisch, want met 12.000 verschillende extensies en meer dan een miljard downloads zijn ze een "onweerstaanbaar" doelwit voor virusschrijvers, zegt Candid Wüest van Symantec.
De onderzoeker beschrijft verschillende scenario's die laten zien hoe malware de browser kan aanvallen. De makkelijkste manier is het installeren van de extensie in de Firefox map, aangezien dit geen interactie van de gebruiker vereist en ervoor zorgt dat de extensie niet in het overzicht is terug te vinden. Vanwege het risico zal Mozilla de mogelijkheid in Firefox 3.6 uitschakelen, maar het is niet het enige probleem. Een onschuldig ogende extensie kan later kwaadaardige updates downloaden of de extensie is van tevoren al geinfecteerd. Dit gebeurde met het Vietnamese taalpack voor Firefox. De infectie werd niet door Mozilla opgemerkt.
Cross-platform
Andere manieren zijn het gebruik van de "hidden" optie, die een geinstalleerde extensie voor de extensie manager verbergt, beveiligingslekken in de extensie zelf, het kapen van andere extensies en browser overlay. Via de laatste optie is het mogelijk om de weergave van de browser aan te passen, bijvoorbeeld bij waarschuwingen en security vensters. Wüest analyseerde 8 soorten kwaadaardige extensies en komt tot de conclusie dat Firefox met een marktaandeel van 22% inmiddels een groot genoeg marktaandeel heeft om een doelwit te zijn.
"Aangezien de meeste extensies door private gebruikers worden gemaakt en niet digitaal getekend zijn, zijn mensen gewend om ongetekende extensies te installeren." Daarbij moeten gebruikers niet vergeten dat Firefox extensies op meerdere platformen functioneren, zoals Windows, Linux en Mac OS X, wat het aantal mogelijke slachtoffers weer doet toenemen. "We verwachten een toename van kwaadaardige extensies in de toekomst. Waarschijnlijk zal dit malware zijn die zowel browser helper objecten voor Internet Explorer kan installeren, alsmede extensies voor Firefox, aangezien we deze trend al voorbij hebben zien komen."
Chrome is enkel voor informatie verzamelen...
Opera doet perfect wat je wilt en daar draai ik ook al een aantal jaartjes mee..
Chrome is enkel voor informatie verzamelen...
Opera doet perfect wat je wilt en daar draai ik ook al een aantal jaartjes mee..
En in widgets van opera dan niet?
Boris Boef en krelis Krekker zeiden het nog laatst: ach, die tientallen miljoenen Firefoxjes is maar 22% terwijl Micro$oft Intere$t Exploder maarliefst 70% is. Dus dan gaan we geen moeite doen voor Firefox.
Net als bij OS/X, waarvan Symantec jaren geleden verkondigde dat het aandeel malware rechtevenredig zou groeien met het marktaandeel van het besturingssysteem.
voor het zelfde kunnen ze via een patch firefox kompleet laten verdwijnen onder het motto, is badware..
...doe mij dan liever een potje Russisch roulette!
Jolly Roger
voor het zelfde kunnen ze via een patch firefox kompleet laten verdwijnen onder het motto, is badware..
Ik ben het met je eens dat een legitieme Applicatie niet een andere legitieme Applicatie door middel van een patch of update mag beïnvloeden in zijn werking. Zo iets is geen BADWARE maar gewoon oridinair MALWARE !!
Dan even voor de Papegaaien boven in deze lijst van Replies. Jullie flamen Chrome natuurlijk omdat jullie een vriend van een kennis zijn oom en daar de zwager van hebben horen zeggen dat Google informatie verzamelt via hun Applicaties.
Want gedegen onderzoek is aan jullie niet besteed.
Chrome is een prima en snelle Browser. Als Google informatie verzamelt over je web bezoek en je wilt dit pertinent niet, dan zou ik eens gaan sniffen op je ethernetkaartje bij het gebruik van andere browsers en applicaties. Als je daar geheel tegen bent moet je computer loskoppelen van het internet.
Waarschijnlijk kopen jullie je boodschappen bij AH met een kortingskaart en sparen Airmiles, wat denk je dat er met die gegevens wordt gedaan ??
De opzet van het AH systeem was dat men Personal Marketing kon bedrijven. Als jij 3 dozen pampers per maand koopt en er is een aanbieding kunnen ze jou persoonlijk melden dat er een aanbieding aankomt. Vervolgens krijg je dan ook de melding dat de babyvoeding in de aanbieding is maar niet het Bier omdat je bijvoorbeeld NOOIT alcohol bij AH hebt gekocht.
Een mooi streven en bij de invoering van de korting kaart gaf iedereen dan ook graag zijn NAW gegevens op. Die staan dankbaar in een database en worden dagelijks gevoed met relevante aankopen en ook de plaats van aankoop zodat ze een profiel van je aan kunnen leggen, dus waar je bijvoorbeeld werkt of waar je vaak komt.
Maar misschien is het je nooit opgevallen maar in al die jaren is er van dat Personal Marketing nooit iets terecht gekomen.
Mijn folder is dezelfde als die van de buren. Maar al die gevens (behalve mijn naam want ik had haast en zei dat ik het formulier die dag erop even zou afgeven, die dag erop is er nooit gekomen natuurlijk) staan nog wel in die DB
Ik zou een "moord" doen voor de pin geschiedenis van de ING, Rabo of Amro klanten kaarten. Wat denk je dat je daar niet Marketingtechnisch uit kan halen. Datamining, een waanzinnig vakgebied !!
Praten die niet voor eigen winkel?
En dan nog, ik gebruik zo weinig mogelijk extensies onder Fx:
Adblock Plus
Adblock Plus Element Hiding Helper
BBCode
Better Privacy
External IP
FlashGot
NoScript
SSL Blacklist
Woordenboek Nederlands
En dan heb je het gehad.
Chrome is enkel voor informatie verzamelen...
Opera doet perfect wat je wilt en daar draai ik ook al een aantal jaartjes mee..
En in widgets van opera dan niet?
als je firefox download gaat de gewone internet exploren dan weg?
Neen, IE blijft gewoon op je harde schijf staan. Firefox is net zoals IE een browser om op het internet te surfen. Je zal wel een keuze moeten maken welke je 'default'/standaard browser is. Eenmaal die keuze gemaakt worden al je links geopend met die browser.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
