Actualités
Une extension malveillante sur firefox

Une extension malveillante sur firefox

Actualité rédigée par le 01/08/2006 à 15:01

Les applications Mozilla intègrent une technologie xpi/xul, ce qui permet d'ajouter des fonctionnalitées en utilisant des fichiers .xpi (les extensions).
Mozilla pensait avoir introduit une sécurité suffisante en autorisant Firefox à télécharger des .xpi uniquement à partir de sites sûrs, mais malheureusement, un cheval de troie découvert par Mcafee vient polluer le navigateur .

Tout d'abord, votre ordinateur doit être infecté par un autre cheval de troie du nom de "Downloader-AXM" qui arrive sous forme de pièce jointe par mail.
Puis celui-ci va à son tour télécharger "FormSpy", l'extension qui infecte Firefox.

En réalité c'est un Keylogger qui va espionner les frappes du clavier et envoyer automatiquement votre mot de passe de CB vers un site pirate.
FormSpy se cache dans votre liste d'extension firefox et se masque sous le nom de NumberedLinks 0.9.

Donc n'oubliez pas de surveiller de temps en temps votre liste d'extension Firefox.

source

Lire une autre news :
Actualités

Une extension malveillante sur firefox

Actualité rédigée par le 01/08/2006 à 15:01
Une extension malveillante sur firefox

Les applications Mozilla intègrent une technologie xpi/xul, ce qui permet d'ajouter des fonctionnalitées en utilisant des fichiers .xpi (les extensions).
Mozilla pensait avoir introduit une sécurité suffisante en autorisant Firefox à télécharger des .xpi uniquement à partir de sites sûrs, mais malheureusement, un cheval de troie découvert par Mcafee vient polluer le navigateur .

Tout d'abord, votre ordinateur doit être infecté par un autre cheval de troie du nom de "Downloader-AXM" qui arrive sous forme de pièce jointe par mail.
Puis celui-ci va à son tour télécharger "FormSpy", l'extension qui infecte Firefox.

En réalité c'est un Keylogger qui va espionner les frappes du clavier et envoyer automatiquement votre mot de passe de CB vers un site pirate.
FormSpy se cache dans votre liste d'extension firefox et se masque sous le nom de NumberedLinks 0.9.

Donc n'oubliez pas de surveiller de temps en temps votre liste d'extension Firefox.

source

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Anonyme le 01/08/2006 11:41

aucun risque sur mac puisqu'il faut telecharger une piece jointe au prealable sur son ordi, piece jointe contenant certainement un executable windows uniquement

Tom (webmaster) le 01/08/2006 06:10

iVérité, me serait-il possible de te contacter par Mail svp ?

Damagecorp le 01/08/2006 05:54

dans ce style tu risques rien avec Safari, à ce jour il n'y a aucun keylogger connu .

Anonyme le 01/08/2006 05:45

Ya pas aussi une faille sous Safari au niveau de la fonction "KHTMLParser::popOneBlock()"

Fusty le 01/08/2006 05:14

exactement jo666 surtout que firefox ne propose jamais ces mises à jour par mail.. (enfin pas chez moi en tout cas lol)

Anonyme le 01/08/2006 04:18

C'est toujours pareil... on ouvre pas les pieces jointes d'inconnu et on installe encore moins ce qui se trouve dedans...

►► Voir plus de commentaires ◄◄
Laissez votre avis pour l'article Une extension malveillante sur firefox (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :