Freitag, 5. Dezember 2008

Sicherheit

Trojaner in Firefox Add-On

Nett, endlich ist es soweit ein Trojaner (Trojan.PWS.ChromeInject) in einem Firefox Addon, welches Bankdaten stiehlt. Das Addon gibt sich als Greamonkey aus. Ein ziemlich bekanntes Addon um eine Webseite on-the-fly zu ändern.

Das mit dem Trojaner wurde auch Zeit, so komisch es klingen mag - schliesslich installiert der gemeine, sicherheitsbewussten Firefox-User jedes unsinnige Plugin. Und das obwohl es sichere Plugins von der Mozilla seite gibt. Die sind nämlich alle signiert und auf Malware getestet. Gut es steht eigentlich noch nicht wirklich fest, ob es durch eine Sicherheitslücke passiert ist. Aber heute ist Freitag... :-)

via Heise.de

Bewertung: keine, 0 Stimme(n) 528 Klicks
Von Mr.Foo in Sicherheit am 05.12.08@13:48 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

2 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Klaus - #1 - 05.12.2008 14:24 - (Antwort)

Und ob das mal Zeit wurde!
So wird vllt den FF-Nutzern mal endlich gezeigt dass nicht nur der IE anfällig ist. Mit der Verbreitung kommen die Probleme.

Mr. Foo - #1.1 - 05.12.2008 14:59 - (Antwort)

Richtig, je verbreiteter Software ist, desto eher lohnt sich eine genaue Fehlersuche, die dann zum exploiten missbraucht wird.

Früher wars wenigstens so, dass die meisten "Hacker" gut waren. Mittlerweile hat sich eine richtiger Wirtschaftszweig (z.B. Russian Business Network) gebildet mit Ebayähnlichen Marktplätzen für Exploits, Botnets, CC-Fraud etc.


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden