This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>браузер расширениями могут быть использованы для атаки

AnyKeylogger для Mac

Расширения браузера могут использоваться для атак

Сингапур--расширения браузера вскоре может стать новым оружием в арсенале организованной преступности, по мнению отраслевого эксперта.

Злоумышленники, вероятно, работать на завоевание доверия пользователей, что скачать такие расширения для повышения их веб-опыт, и только показывать свое истинное лицо, гораздо позже, Дуг Браун, генеральный менеджер Security-Assessment.com заявил в среду в интервью zdnet Азии. Окленд, Новая Зеландия-компания является дочерней компанией Datacraft Азии.

"Вначале это будет просто расширение можно использовать...[это] обеспечивает большую функциональность и, следовательно, все больше и больше людей начинают использовать его", - пояснил он. "В более поздней версии--[в виде обновления] ... это будет загружать вредоносный код на [пользователя] машина."

Такой сценарий может "легко" разрабатывать, Браун предупредил, добавив, что тактика может быть уже занят. Преступные синдикаты могут позволить себе платить разработчикам писать "хорошие расширения", - отметил он.

Как, расширения Firefox оказались весьма уязвимы, - сказал Браун. Security-Assessment.com недавнее исследование "о Nine или 10" дополнения для браузера Mozilla показали все, чтобы быть уязвимы для атак. Расширение является одним из самых высоких, и даже может быть "рекомендована" сайта Mozilla.

В Firefox, сообщил он, около 23 процентов доля браузера населения, и 80 процентов установок запуска расширений. По данным Mozilla, что веб-сайт, более 1,5 миллиарда расширения были загружены, из которых около 160 млн. в использовании.

Три из этих уязвимостей уже открытых источниках; на соответствующих разработчиков были предупреждены остальные дыры, сказал Браун. Одним из расширений привело к номерам кредитных карт и онлайн-банкинга учетные данные разоблачения, - отметил он.

Как создатель и распространитель Firefox, браузер Mozilla тестирует функциональные аспекты пристройки, не безопасности, Браун указал. Даже когда надстройка представляется "рекомендуется от Mozilla", он не был предметом какого-либо тестирования безопасности.

"Они на самом деле не вижу, есть ли вредоносного кода--есть ли уязвимости в коде, которая может быть использована для получения доступа к информации [потребителей]", - сказал он.

Директор Mozilla по аддонов Ник Нгуен отмечает, что безопасность "всегда был важной частью" дополнений сообщества.

"Все общественные надстройки на add-ons.mozilla.org код рассмотрена редактором для качества кода и безопасности", - сказал он в электронной почте. "Мы постоянно совершенствуем инструменты, которые наши редакторы используют, чтобы найти недостатки безопасности в дополнения, и мы работаем с лучшими разработчиками, чтобы провести аудит кода на проверенные дополнения и консультировать разработчиков, чтобы помочь улучшить существующий код."

Добавил Нгуен: "мы по-прежнему в значительной мере наше сообщество и сделаем все возможное, чтобы быстро реагировать, когда нашли вопросы".

Проблема расширения, добавил Браун, не ограничивается браузеры--сайты социальных сетей также находятся под угрозой.

Чтобы лучше защититься от таких попыток кражи данных, компании должны обучить конечных пользователей ", что они должны или не должны делать", сказал Браун. Организациям следует также запретить использование расширений, а также ограничения браузеров-на грани применения только одного--чтобы облегчить управление браузерных технологий и обновления.
Главная>Мировые новости>браузер расширениями могут быть использованы для атаки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод