Доповнення до Firefox, Yahoo і Google - нова мета для хакерів
18:27 04.06.2007Численні доповнення до браузера Firefox можуть стати новим вектором для хакерських атак, оскільки містять власні системи автоматичного оновлення, стверджує кандидат наук університету Індіани Кріс Согойан.
На відміну від шифрованого завантаження оновлень через хостінг на серверах Firefox по протоколу SSL модулі, що самостійно обновляються, завантажуються по нешифрованих каналах. А це означає, що хакери можуть перехопити трафік, наприклад Wi-Fi, і підставити замість оновлення шкідливий код.
Дослідник стверджує, що уразливі навіть самі популярні доповнення: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar та інші.
Google Toolbar у цьому списку є самим потенційно небезпечним: він завантажує власні оновлення без оповіщення користувача.
За словами Дена Ведіца, члена команди безпеки Mozilla, компанія вже включила в документацію для розробників пораду обновляти свої продукти через захищене з’єднання. Ведіц сказав, що Mozilla стурбована питанням безпеки браузера і має намір у новій версії, Firefox 3, блокувати всі незахищені оновлення в доповненнях. Браузер повинний вийти наприкінці року.
По матеріалам http://www.securitylab.ru.
