Nieuws
image

Kwaadaardige Firefoxupdate installeert oude versie

zondag 11 augustus 2013, 12:51 door Redactie, 6 reacties

Er gaat op dit moment een kwaadaardige advertentie rond die gebruikers naar een website doorstuurt waar staat dat ze Firefox moeten updaten. De website beweert dat de gebruiker een verouderde browser gebruikt en biedt vervolgens een Firefoxupdate aan, ongeacht welke browser de bezoeker gebruikt. Daardoor krijgen ook gebruikers van Safari, Chrome en Internet Explorer de waarschuwing te zien dat ze Firefox moeten updaten.

In het geval een gebruiker de aangeboden update installeert, wordt in werkelijkheid Firefox 13.0.1 geinstalleerd, aangevuld met verschillende potentieel ongewenste applicaties. Het gaat om News.NET, Webcake, Optimizer Pro en Deal Ply. "Mijn desktop is nu een puinhoop. Ik ben van Firefox 19.0.2 naar 13.0.1 gedowngraded en ik heb allerlei ongewenste applicaties en Firefoxextensies", aldus Kimberly van Stop Malvertising.

Image

Reacties (6)
11-08-2013, 15:33 door [Account Verwijderd] - Bijgewerkt: 11-08-2013, 15:33
[Verwijderd]
11-08-2013, 16:33 door yobi
Natuurlijk niet erg slim. Daar is Kimberly zelf ook erg snel achter. Fijn dat iedereen weer even gewaarschuwd wordt. Iedereen heeft wel eens een slechte dag. Het is daarom beter om vooraf na te denken om de schade te beperken. In hoeveel gevallen wordt een pentester domain-administrator op het netwerk?
11-08-2013, 23:04 door Jacob Lageveen - Bijgewerkt: 11-08-2013, 23:06
@Yobi in dit geval is dat denk ik niet het grootste probleem. De scripting zorgt voor deze programma´s: News.NET, Webcake, Optimizer Pro en Deal Ply. Het zal dus waarschijnlijk niet om administrator access gaan maar wel om data mining. Kan je in het uiterste geval wel denken aan bijvoorbeeld het exporteren van de informatie over programma´s die op dat moment in taskmgr actief zijn. Zit hier vervolgens software tussen die niet geupdate is dan kan je verwachten dat bepaalde personen of groeperingen deze exploiten. Verder is data mining aantrekkelijk omdat bijna alle gebruikersdata tegenwoordig commercieel goed is geworden.
11-08-2013, 23:40 door johanw
Op een advertentie geclickt... dus iemand die de meest elementaire beveiliging daartegen - adblock - niet geinstalleerd heeft. Tja. Da's net zoiets als geen virusscanner hebben en dan klagen dat een download een virusbesmetting oplevert.
12-08-2013, 09:51 door Killjoy
Door exit: Nou die Kimberly is ook niet de slimste, we zitten al bij uitgave 23 en niet uitgave 19.0.2, of dit is een ontzettend oud bericht.

Misschien werkt ze met de bedrijfsversie van Firefox? Die heeft vaak een oudere versie/nummering.
14-08-2013, 09:58 door Anoniem
Het is niet belangrijk welke Firefox versie je gebruikt, wat belangrijk is dat je niet op zulke berichten reageert. Updates moeten via het officiele kanaal gebeuren.

Voor testing / research gebruiken we niet altijd de laatste versie. Zelf met FF 23 geinstalleerd zul je deze waarschuwing krijgen.

Cheers,

Kimberly
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure