This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>World news>Browser-Erweiterungen kann für Angriffe genutzt werden

AnyKeylogger für Mac

Browser-Erweiterungen können für Angriffe genutzt werden

SINGAPUR-Browser-Erweiterungen, könnten bald die neue Waffe im organisierten Verbrechen der Rüstkammer, so eine Expertin.

Cyberkriminelle sind wahrscheinlich zu arbeiten auf das Vertrauen der Nutzer, dass der download solcher Erweiterungen zu erhöhen Ihre Web-Erfahrung, und nur zeigen Sie Ihre wahren Farben, die viel später, Doug Browne, general manager von Security-Assessment.com, sagte am Mittwoch in einem interview mit ZDNet Asia. Auckland, Neuseeland, ansässige Unternehmen ist eine hundertprozentige Tochtergesellschaft von Datacraft Asia.

"Zunächst wird es nur eine Erweiterung, die Sie verwenden können,...[es] bietet große Funktionalität und damit mehr und mehr Menschen beginnen, es zu verwenden", erklärte er. "In einem späteren release--[in form eines Updates]--geladen werden, die schädliche code auf [Benutzer] Computer."

Ein solches Szenario könnte "leicht" zu entwickeln, die Browne gewarnt, fügte hinzu, dass die Taktik, können bereits im Einsatz. Kriminalität Syndikate sich leisten kann, bezahlt die Entwickler schreiben, "gute Erweiterungen", stellte er fest.

Wie ist es, Firefox-Erweiterungen erweisen sich als anfällig, sagte Browne. Security-Assessment.com's aktuelle Studie "über neun oder 10" - Erweiterungen für den Mozilla-browser haben gezeigt, alle zu anfällig für Angriffe. Die Erweiterungen wurden unter den höchsten Rang, und kann sogar "empfohlen" durch das Mozilla-Seite.

Firefox, berichtete er, hat rund 23 Prozent Anteil am browser-Bevölkerungund 80 Prozent der Installationen von Erweiterungen. Laut Mozillas Web-site, über 1,5 Milliarden Erweiterungen heruntergeladen wurden, von denen rund 160 Millionen sind im Einsatz.

Drei der Schwachstellen bereits öffentlich bekannt gegeben werden; die jeweiligen Entwickler wurden alarmiert, um die restlichen Löcher, sagte Browne. Eine der Erweiterungen führte zu Kreditkartennummern und online-banking-Anmeldeinformationen ausgesetzt, betonte er.

Als der Schöpfer und distributor von Firefox -, Mozilla-tests, die die funktionellen Aspekte einer Erweiterung, nicht die Sicherheit, Browne hingewiesen. Auch wenn das add-on wird unter "empfohlen von "Mozilla", es hat nicht gewesen Thema, um alle security-Tests.

"Sie wissen nicht wirklich sehen, ob es irgendwelche schädlichen code--ob es eine Sicherheitslücke in der code kann ausgenutzt werden, um Zugriff auf [Benutzer] Informationen", sagte er.

Mozilla ' s director of add-ons Nick Nguyen wies jedoch darauf hin, dass Sicherheit "immer schon ein wichtiger Teil" des add-ons-Gemeinschaft.

"Alle öffentlichen und add-ons add-ons.mozilla.org code überprüft, indem ein editor für code-Qualität und Sicherheit", sagte er in einer e-mail. "Wir verbessern kontinuierlich die tools, die unsere Redakteure bei der Suche nach Sicherheitslücken in add-ons, und wir arbeiten mit unseren top-Entwicklern Durchführung von code-audits überprüft auf add-ons und Beratung zur Verfügung, um Entwicklern zu helfen, die Verbesserung der bestehenden code."

Nguyen fügte hinzu: "Wir werden weiterhin eng abgestimmt auf unsere Gemeinschaft und unser bestes tun, schnell zu reagieren, wenn Probleme gefunden werden."

Das problem von Erweiterungen, Browne Hinzugefügt, ist nicht beschränkt auf Browser--social-networking-sites sind auch in Gefahr.

Zum besseren Schutz gegen solche versuche, um Daten zu stehlen, die Unternehmen sollten zu erziehen end-Benutzer ", was Sie sollten oder nicht tun sollten", sagte Browne. Organisationen sollten auch verbieten die Verwendung von Erweiterungen, sowie die Begrenzung Browsern-bis zu dem Punkt der Durchsetzung nur eines--zu erleichtern management von browser-Technologien und updates.
Home>World news>Browser-Erweiterungen kann für Angriffe genutzt werden
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation