Дополнения к Firefox, Yahoo и Google - новая цель для хакеров

Многочисленные дополнения к браузеру [URL="http://www.securitylab.ru/news/Firefox/"][COLOR=#0000ff]Firefox[/COLOR][/URL] могут стать новым вектором для хакерских атак, поскольку содержат собственные системы автоматического обновления, утверждает кандидат наук университета Индианы Крис Согойан (Chris Soghoian).
В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код.
Исследователь утверждает, что уязвимы даже самые популярные дополнения: [URL="http://www.securitylab.ru/news/Google/"][COLOR=#0000ff]Google[/COLOR][/URL] Toolbar, Google Browser Sync, [URL="http://www.securitylab.ru/news/Yahoo/"][COLOR=#0000ff]Yahoo[/COLOR][/URL] Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.
Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя.
По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищенное соединение. Ведиц сказал, что Mozilla обеспокоена вопросом безопасности браузера и намерена в новой версии, Firefox 3, блокировать все незащищенные обновления в дополнениях.
Браузер должен выйти в конце года.

[URL="http://www.securitylab.ru/news/296863.php"]securitylab.ru[/URL]

Размышления в тему: а зачем перехватывать трафик? :)
IMHO достаточно выложить на официальный сайт обновления Firefox апдейт плагина с трояном - и он беспрепятственно образом закачается по "безопасному" каналу всем пользователям этого плагина. Обратите внимание на новость от 28.07.2006: [url]http://www.3dnews.ru/software-news/troyan_zamaskirovalsya_pod_plagin_dlya_firefox/[/url]

Вы этот пост на [url]http://forum.mozilla.ru/[/url] напишите.
Вам там объяснят как расширения попадают на [B]официальный[/B] сайт.

[quote=icon;113478]Вы этот пост на [URL]http://forum.mozilla.ru/[/URL] напишите.
Вам там объяснят как расширения попадают на [B]официальный[/B] сайт.[/quote]
IMHO если эти модули разработаны не юридическим лицом, несущим прямую ответственность за свой продукт, то каким бы путем они не попадали на официальный сайт (хоть с миллионом проверок антивирусами и просмотром исходного кода), никто не гарантирует чистоты этих модулей.
Это обратная сторона свободного ПО (особенно - модульного), о которой нельзя забывать.

[QUOTE]IMHO если эти модули разработаны не юридическим лицом, несущим прямую ответственность за свой продукт, то каким бы путем они не попадали на официальный сайт (хоть с миллионом проверок антивирусами и просмотром исходного кода), никто не гарантирует чистоты этих модулей.
Это обратная сторона свободного ПО (особенно - модульного), о которой нельзя забывать.[/QUOTE]
Наличие юридичесого лица не гарантирует отсутствия закладок.
Впрочем, это вечная тема. Не будем. :)

Главное - это то, что на любой текущий момент, актуальность использования уязвимостей в альтернативе минимальна.
Возможности, конечно, есть, но дальше PoC в подавляющем большинстве случаев они не выходят.
Как только уязвимости начнут массово использоваться, так продукт перестанет быть альтернативой. :)
А при немассовом использовании никакая проверка траффика не поможет. Вам ли не знать? :)

модульный, шмодульный… вон даже мелкософт никакой ответственности ни за чей продукт не несёт, в eula написано :)

Да, коллеги, вы правы.
Но я лишь комментировал новость "[B]новая цель для хакеров[/B]" и в контексте ее [I]новизны[/I] упомянул статью 11-месячной давности.