THMMY.gr

Οι χάκερς βρήκαν τον τρόπο για να εκμεταλλευτούν μια τρύπα στον ανοιχτού κώδικα browser Firefox, η οποία τους επιτρέπει να παρακολουθούν την δραστηριότητα των ανθρώπων στο διαδίκτυο.

Το Infostealer.Snifula χρησιμοποιεί εργασίες ως ένα extension του Firefox αλλά εγκαθιστά κακόβουλους Δούρειους Ίππους (Trojans) οι οποίοι φορτώνουν κατά την εκίνηση του προγράμματος. Ο Δούρειος Ίππος αντιγράφει τα περιεχόμενα των διαδικασιών υποβολής αιτήσεων (form submission events), συμπεριλαμβανομέων κωδικών ασφαλείας (passwords) και τα προωθεί στην κύρια διαδικασία του όπου τα αποστέλει στον εξ αποστάσεως επιτιθέμενο.

Ο μηχανικός ασφαλείας της Symantec Κάντιντ Γούεστ ανέφερε ότι τα κενά ασφαλείας, τα οποία κατά κύριο λόγο εστιάζονται στον Internet Explorer, άρχισαν να εμφανίζονται στους Mozilla browsers τον Μάρτιο αυτού του έτους μαζί μα το βασιζόμενο σε Javascrtipt JS.Ffsniff. «Όταν ένας μολυσμένος χρήστης υποβάλει μια διαδικτυακή αίτηση, το JS.Ffsniff θα εισχωρήσει στο site και θα κλέψει όλες τις πληροφορίες οι οποίες υποβάλλονται από την διαδικτυακή αίτηση, συμπεριλαμβανομένων των κωδικών ασφαλείας (passwords)» ανέφερε ο Γούεστ. Το λογισμικό του JS.Ffsniff κατόπιν στέλνει αυτές τις πληροφορίες σε μια προκαθορισμένη διεύθυνση ηλεκτρονικού ταχυδρομεία χρησιμοποιώντας αντικείμενα XPCOM».

Ο Γιόζι Χαμάντα, κύριος διευθηντής ασφαλείας της Symantec, ανέφερε ότι το κενό ασφαλείας έχει περιορισμένο αντίκτυπο τοπικά και πρότεινε οι χρήστες να κατεβάζουν αρχεία μόνο από διαδικτυακούς τόπους τους οποίους εμπιστεύονται.
«Οι πληροφορίες μας λένε ότι η απειλή έχει παρατηρηθεί στην Αυστραλία. Παρʼόλα αυτά, ο αντίκτυπος μια γενικότερης επίθεσης είναι ελάχιστος σʼαυτό το στάδιο» δήλωσε ο Χαμάντα.
«Για να προστατευτούν από αυτό το είδος απειλών, οι χρήστες θα πρέπει να διασφαλίζουν ότι κατεβάζουν λογισμικό μόνο από έγκυρους, ασφαλείς διαδικτυακούς τόπους.»

Ο Γούεστ προβλέπει ότι οι επιθέσεις θα αυξηθούν όσο αυξάνεται η δημοτικότητα του browser και συνέστησε στους χρήστες να εγκαταστήσουν τα πιο πρόσφατα browser patches.
«Με την σταθερή αύξηηση του αριθμού των χρηστών Firefox θα δούμε τον αδιθμό των κακόβουλων extensions που δημιουργούνται για τον Firefox να αυξάνει» ανέφερε.
«Δυστυχώς, μόλις κάτι γίνει δημοφιλές, γίνεται ταυτόχροντα και δημοφιλής στόχος.»

Πηγή: http://www.techworld.com/


Αρχίσανε τα όργαναααααα  ::)

Έφυγε και ο Μπίλ,
που βαδίζουμε;

Έχει και ένα καλό κομμάτι στο ΡΑΜ, το ξέχασα δυστυχώς να το γράψω.

Έλα μωρέ! Θα το πατσάρουν και τελείωσε η υπόθεση! Μια φορά τα ρεζιλίκια του Internet Explorer 3 και 4 ο Firefox δεν πρόκειται να τα πάθει ποτέ...

Μπούρδες!
Δεν είναι exploit του Firefox
Διαβάστε από το επίσημο site

Incorrect, or at least, incomplete reporting. Not a Firefox exploit, but an infection obtained by other means that can affect Firefox once your system has been otherwise compromised.
....
he exploit is not in Firefox. The only way it can get you is if it gets through a security hole in another program or you install it yourself.


Περισσoτερες πληροφορίες εδω
http://www.mozillazine.org/talkback.html?article=12722

http://www.e-pcmag.gr/modules/news/article.php?storyid=2461

Πολυ χοντρο προβλημα μου ακουγεται... Η υλοποιηση της javascript εχει παραμεινει ιδια και στο firefox2 η την εχτισαν απο την αρχη?

"Οι Spiegelmock και Wbeelsoi δήλωσαν πως γνωρίζουν περίπου 30 κενά ασφαλείας ακόμη του Firefox"

Και μετα μου λετε οτι ο ΙΕ ειναι τρυπιος. Αν αποκαλυψουν τα κενα μαλλον ο Firefox κερδιζει :P Αλλα και να μην το κανουν αυτοι καποιος αλλος θα τα βρει. Ειναι απλα θεμα χρονου πιστευω. Αυτα εχει η δημοσιοτητα.

Yes, there appears to be a real vulnerability. None has been demonstrated for sure yet. It's just a possibility at this point. Mozilla is looking into it. After they do, I think they will comment on it. But for now, it's just a rumor.

Look at it this way... what if these two were playing an elaborate practical joke?

Η συζήτηση του bug από τους developers είναι εδώ
https://bugzilla.mozilla.org/show_bug.cgi?id=355069

Το αρθρο απο το cnn.

http://news.com.com/2100-1002_3-6121608.html?part=rss&tag=6121608&subj=news

The JavaScript issue appears to be a real vulnerability, Window Snyder, Mozilla's security chief, said after watching a video of the presentation Saturday night.

Τωρα κατα ποσο ειναι εμπιστο απλως ενα βιντεο ειναι αλλο θεμα. Βεβαια απο την αλλη αν δεν ειχε πιστει δε θα δηλωνε και το παρακατω.

Snyder said she isn't happy with the disclosure and release of an apparent exploit during the presentation. "It looks like they had enough information in their slide for an attacker to reproduce it," she said. "I think it is unfortunate because it puts users at risk, but that seems to be their goal."

Παω να ριξω και μια ματα και στο bugzilla που εδωσες.

Δεν είναι σίγουρα λοιπόν ακόμη.
Θα περιμένουμε τις επόμενες ημέρες να δούμε

Latest news:

So far the whole thing is just rumour

"Οι Spiegelmock και Wbeelsoi δήλωσαν πως γνωρίζουν περίπου 30 κενά ασφαλείας ακόμη του Firefox, αλλά προς το παρόν δε σκοπεύουν να τα αποκαλύψουν στο κοινό, παρά το γεγονός ότι το Ίδρυμα Mozilla θα τους πλήρωνε 500 δολάρια για καθένα από αυτά που θα ανέφεραν."

πάντως αν δεν είναι φήμη....καταξοδεύτηκαν οι καρμίρhδες....

ixic_

Η ουσία ποια είναι? Ότι και να υπάρχει bug αυτό πιθανόν να μπορεί να διορθωθεί με την νέα έκδοση και το αυτόματο update του firefox οπότε πυροτεχνήματα να πετάμε για να κάνει ο κόσμος "Αααααααααα"...μέχρι να σβήσουν.... 8) 8)

Η ουσία είναι ότι δεν πρόκειται για χάκερς αλλά για υπαλληλους γνωστής εταιρείας που παίζουν καλά το παιχνίδι του management.
Εάν ήταν χάκερς θα είχαν αποκαλυψει τα υποτιθέμενα 30 κενά ασφαλείας,
τα οποία πωπω βρήκαν μόνο αυτοί οι 3 και κανείς άλλος!

We got a chance to talk to Mischa Spiegelmock, the Toorcon speaker that reported the potential javascript security issue referenced earlier.  He gave us more code to work with and also made this statement and agreed to let me post it here:

The main purpose of our talk was to be humorous.

 
As part of our talk we mentioned that there was a previously known Firefox vulnerability that could result in a stack overflow ending up in remote code execution. However, the code we presented did not in fact do this, and I personally have not gotten it to result in code execution, nor do I know of anyone who has.
 

I have not succeeded in making this code do anything more than cause a crash and eat up system resources, and I certainly havenʼt used it to take over anyone elseʼs computer and execute arbitrary code.


I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not.

I apologize to everyone involved, and I hope I have made everything as clear as possible.

Sincerely,

Mischa Spiegelmock

Even though Mischa hasnʼt been able to achieve code execution, we still take this issue seriously.  We will continue to investigate.

-Window Snyder

Ηρεμησες τωρα? :P

ή μαλλον δεν ανησυχησες ποτε? ;D

Μα ειπα και γω που χαθηκε ο fugi...λεω μαλλον θα βοηθαει να κλεισουν τις τρυπες!

ΑΧΑΧΑΧΑΧΑΧΑΧΑ

γελάσαμε πάλι (με την φάρσα)

εγώ το ήξερα από πάντα.
ΔΙάβασε και τα χτεσινά μου ποστς και θα δεις ;)

μα καλά ποιος πήρε στα σοβαρά αυτόυς τους τύπους;

(http://img432.imageshack.us/img432/5890/twoclownsae0.png)

geeks :P

ΧΑ!

Μα ποιοι ειναι αυτοι...!?