This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 19 de septiembre de 2016 - , Hemos añadido nuevas categorías para el monitoreo de pruebas de productos: el Micrófono y la Webcam Grabación, etc... Feed RSS

Casa>noticias del Mundo>extensiones del Navegador puede ser utilizado para ataques

AnyKeylogger para Mac

Las extensiones del navegador puede ser utilizado para ataques

SINGAPUR--extensiones de Explorador de pronto podría convertirse en la nueva arma del crimen organizado en la armería, según un experto de la industria.

Los ciberdelincuentes son propensos a trabajar en la obtención de la confianza de los usuarios que descargar extensiones para mejorar su experiencia en la Web, y sólo muestran sus verdaderos colores mucho más tarde, Doug Browne, director general de Security-Assessment.com, dijo el miércoles en una entrevista con ZDNet Asia. El Auckland, Nueva Zelanda-basado de la compañía es una subsidiaria de propiedad total de Datacraft Asia.

"Al principio va a ser sólo una extensión puede utilizar...[es] proporciona una gran funcionalidad y por lo tanto, más y más gente empieza a usar de él", explicó. "En una versión posterior--[en la forma de una actualización]--será la carga de código malicioso en [el usuario] de la máquina."

Tal escenario podría "fácilmente" desarrollar, Browne, advirtió, y agregó que la táctica puede estar en uso. Delictivas puede permitirse el lujo de pagar a los desarrolladores escribir "buenas extensiones", señaló.

Como es, extensiones de Firefox están demostrando ser vulnerables, dijo Browne. Security-Assessment.com's reciente estudio de "alrededor de nueve o 10" extensiones para el navegador de Mozilla han revelado todos a ser vulnerables a los ataques. Las extensiones estaban entre el más alto del ranking, y puede incluso ser "recomendado" por la web de Mozilla.

Firefox, informó, tiene alrededor de 23 por ciento de las acciones del navegador de la población, y el 80 por ciento de las instalaciones de ejecutar las extensiones. Según Mozilla sitio Web, más de 1,5 millones de extensiones han sido descargados, de los cuales alrededor de 160 millones están en uso.

Tres de las vulnerabilidades ya han sido divulgada al público; los respectivos desarrolladores han sido alertados de los orificios restantes, dijo Browne. Una de las extensiones llevado a números de tarjetas de crédito y credenciales de banca en línea de la exposición, señaló.

Como el creador y distribuidor de Firefox, Mozilla pruebas de los aspectos funcionales de una extensión, no de seguridad, Browne señaló. Incluso cuando el add-on que parece ser "recomendado de Mozilla", no ha sido sometidos a pruebas de seguridad.

"No realmente ver si hay algún código malicioso, si hay una vulnerabilidad en el código que puede ser explotado para obtener acceso a [los usuarios] información", dijo.

Mozilla director de add-ons Nick Nguyen señaló, sin embargo, que la seguridad "siempre ha sido una parte esencial" de la comunidad de complementos.

"En todo el recinto del add-ons en add-ons.mozilla.org son de código revisado por un editor para código de la calidad y la seguridad", dijo en un correo electrónico. "Trabajamos en la mejora continua de las herramientas que nuestros editores a utilizar para encontrar fallas de seguridad en los complementos, y trabajamos con los mejores desarrolladores para llevar a cabo auditorías de código revisado en complementos y proporcionar asesoramiento a los desarrolladores para ayudar a mejorar el código existente."

Nguyen agregó: "seguimos en sintonía con nuestra comunidad y hacer nuestro mejor esfuerzo para reaccionar rápidamente cuando se encuentran problemas."

El problema de las extensiones, Browne añadido, no se limita a los navegadores, sitios de redes sociales también están en riesgo.

Para proteger mejor contra tales intentos de robo de datos, las empresas deben informar a los usuarios finales en "lo que debería o no debería estar haciendo", dijo Browne. Las organizaciones deben también prohibir el uso de extensiones, así como también la limitación navegadores, hasta el punto de hacer cumplir simplemente uno, para facilitar la gestión de las tecnologías de navegador y actualizaciones.
Casa>noticias del Mundo>extensiones del Navegador puede ser utilizado para ataques
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation