This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>браузер расширениями могут быть использованы для атаки

AnyKeylogger для Mac

Расширения браузера могут быть использованы для атаки

Сингапур--расширения браузера в ближайшее время может стать новым оружием в арсенале организованной преступности, по мнению отраслевого эксперта.

Злоумышленники, вероятно, работать на завоевание доверия пользователей, что скачать такие расширения для повышения их веб-опыт, и только показывать свое истинное лицо, гораздо позже, Даг Браун, генеральный менеджер Security-Assessment.com, заявил в среду в интервью zdnet Азии. Окленд, Новая Зеландия-компания является дочерней компанией Datacraft Азии.

"Вначале это будет просто расширение можно использовать...[это] обеспечивает большую функциональность и поэтому все больше и больше людей начинают использовать его", - пояснил он. "В более поздней версии--[в виде обновления]--она будет загружать вредоносный код на [пользователя] машина".

Такой сценарий может "легко" разрабатывать, Браун предупредил, добавив, что тактика может быть уже занят. Преступные синдикаты могут позволить себе платить разработчикам писать "хорошие расширения", - отметил он.

Как это, расширения Firefox оказались весьма уязвимы, - сказал Браун. Security-Assessment.com недавнее исследование "о Nine или 10" с расширениями для браузера Mozilla показали все, чтобы быть уязвимы для атак. Расширения были среди самого высокого ранга, и даже может быть "рекомендована" сайта Mozilla.

В Firefox, он сообщил, что около 23 процентов доля браузера населения, и 80 процентов установок запуска расширений. По данным Mozilla, что веб-сайт, более 1,5 миллиарда расширения были загружены, из которых около 160 млн. в использовании.

Три из этих уязвимостей уже были публично раскрыты; соответствующих разработчики были предупреждены остальные отверстия, сказал Браун. Одним из расширений, привело к номерам кредитных карт и онлайн-банкинга учетные данные подвергаясь, - отметил он.

Как создатель и дистрибьютор Firefox, браузер Mozilla тестирует функциональные аспекты расширения, не безопасности, Браун указал. Даже если добавить-по-видимому, "рекомендовано от Mozilla", он не был предметом какого-либо тестирования безопасности.

"Они на самом деле не вижу, есть ли какой-нибудь вредоносный код--есть ли уязвимости в коде, которая может быть использована для получения доступа к информации [потребителей]", - сказал он.

Директор Mozilla по аддонов Ник Нгуен отметил, однако, что безопасность "всегда был важной частью" дополнений сообщества.

"Все общественные надстройки на add-ons.mozilla.org код рассмотрена редактором для качества кода и безопасности", - сказал он в электронной почте. "Мы постоянно совершенствуем инструменты, которые наши редакторы используют, чтобы найти недостатки безопасности в дополнения, и мы работаем с лучшими разработчиками, чтобы провести аудит кода на проверенные дополнения и консультировать разработчиков, чтобы помочь улучшить существующий код."

Добавил Нгуен: "мы по-прежнему тесно настроены на наше сообщество и сделать все возможное, чтобы быстро реагировать, когда нашли вопросы".

Проблема расширения, добавил Браун, не ограничивается браузеры--сайты социальных сетей также находятся под угрозой.

Чтобы лучше защититься от таких попыток кражи данных, компании должны обучить конечных пользователей ", что они должны или не должны делать", сказал Браун. Организациям следует также запретить использование расширений, а также ограничения браузеров-на грани соблюдения только одного--чтобы облегчить управление технологий браузере и обновления.
Главная>Мировые новости>браузер расширениями могут быть использованы для атаки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод