This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: 19 septembre 2016 - Nous avons ajouté de nouvelles catégories pour le suivi des tests de produits: Microphone et la Webcam Enregistrement, etc... Flux RSS

Accueil>news du Monde>les extensions de Navigateur peut être utilisé pour les attaques

AnyKeylogger pour Mac

Les extensions de navigateur peut être utilisé pour les attaques

SINGAPOUR-les extensions de Navigateur pourrait bientôt devenir la nouvelle arme du crime organisé dans l'armurerie, selon un expert de l'industrie.

Les cybercriminels sont susceptibles de travailler sur de gagner la confiance des utilisateurs qui téléchargent de telles extensions pour améliorer leur expérience du Web, et de ne montrer leurs vraies couleurs beaucoup plus tard, Doug Browne, directeur général de Security-Assessment.com, a déclaré mercredi dans une interview avec ZDNet Asia. Le Auckland, en Nouvelle-Zélande société est une filiale en propriété exclusive de Datacraft Asie.

"Au départ, il sera juste une extension que vous pouvez utiliser...[il] offre une grande fonctionnalité et donc de plus en plus de gens commencent à l'utiliser," at-il expliqué. "Dans une version ultérieure--[sous la forme d'une mise à jour]--il va charger un code malveillant sur [l'utilisateur] de la machine."

Un tel scénario pourrait "facilement" développer la, Browne averti, ajoutant que la tactique est peut-être déjà en cours d'utilisation. Les syndicats du Crime peuvent se permettre de payer les développeurs d'écrire des "bonnes extensions", fait-il remarquer.

Comme il est, les extensions Firefox sont avérés vulnérables, a déclaré Browne. Security-Assessment.com's récente étude de "neuf ou 10" des extensions pour le navigateur de Mozilla ont révélé d'être vulnérables aux attaques. Les extensions ont été parmi les mieux classés, et peut même être "recommandé" par le site Mozilla.

Firefox, c'est autour de 23% des parts de marché du navigateur de la populationet 80% des installations d'exécuter des extensions. Selon Mozilla site Web, plus de 1,5 milliards d'extensions ont été téléchargés, dont près de 160 millions de dollars sont en cours d'utilisation.

Trois vulnérabilités ont déjà été communiqués au public; les développeurs ont été alertés pour les trous restants, a déclaré Browne. L'une des extensions conduit à des numéros de carte de crédit et les services bancaires en ligne d'informations d'identification étant exposé, il a noté.

En tant que créateur et distributeur de Firefox, Mozilla teste les aspects fonctionnels d'une extension, pas de sécurité, Browne a souligné. Même lorsque le module semble être "recommandé à partir de Mozilla", il n'a pas été soumis à des tests de sécurité.

"Ils n'ont pas réellement voir si il n'y a aucun code malveillant--s'il existe une vulnérabilité dans le code qui peuvent être exploitées pour accéder à [utilisateurs] de l'information," dit-il.

Mozilla directeur des add-ons Nick Nguyen a souligné, toutefois, que la sécurité a toujours été une partie essentielle" de l'add-ons de la communauté.

"Tous les add-ons sur add-ons.mozilla.org sont code commenté par un éditeur pour la qualité du code et de la sécurité," il a dit dans un e-mail. "Nous cherchons constamment à améliorer les outils que nos éditeurs utilisent pour trouver des failles de sécurité dans les add-ons, et nous travaillons avec nos développeurs pour mener des audits de code sur la revue des add-ons et de fournir des conseils pour les développeurs afin de les aider à améliorer le code existant."

Nguyen a ajouté: "Nous continuons à être étroitement à l'écoute de notre communauté et faire de notre mieux pour réagir rapidement lorsque des problèmes sont détectés."

Le problème des extensions, Browne ajouté, n'est pas limitée aux navigateurs, les sites de réseaux sociaux sont également à risque.

Afin de mieux se protéger contre de telles tentatives de vol de données, les entreprises doivent éduquer les utilisateurs finaux sur "ce qu'ils devraient ou ne devraient pas faire", a déclaré Browne. Les organisations devraient aussi interdire l'utilisation des extensions, ainsi que de limiter les navigateurs--au point de l'application d'un seul, pour faciliter la gestion de navigateur technologies et mises à jour.
Accueil>news du Monde>les extensions de Navigateur peut être utilisé pour les attaques
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation