• Firefox: Instalação de Add-ons Sem Conhecimento do Usuário

    Publicado em 20-01-2013 08:30
    1 Comentário Comentários
    Através de uma demonstração realizada por um pesquisador de segurança, foi comprovado que é possível instalar silenciosamente extensões no popular navegador de código aberto da Mozilla, o Firefox. Em um post publlicado no blog, Julian Sobrier, da Zscaler, detalhou todo o processo, que faz uso do fato de que o Firefox utiliza um banco de dados sqlite3 para manter as informações sobre as quais alguns complementos foram instalados e, dentre eles, quais foram aprovados pelo usuário.


    Este recurso, introduzido no Firefox 8, foi desenvolvido para atrapalhar o funcionamento da barras de ferramentas e outras aplicações adicionando os add-ons sem informar ao usuário. Além disso, os add-ons possuem acesso privilegiado para o navegador e, portanto, um add-on malicioso poderia fazer qualquer coisa, incluindo o roubo de histórico do usuário, modificação do conteúdo páginas ou mesmo a desabilitação de recursos de segurança no navegador.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...x-1787297.html
    Comentários 1 Comentário
    1. Avatar de genilsondasilva
      genilsondasilva - 23-01-2013, 11:14
      Pelo que eu li, para que isso seja possível, o computador precisa ser infectado antes, não dá pra acontecer isso só pela web sem a pessoa ver o que aconteceu. Instalar um programa de uma fonte não confiável é o principal meio. Para que isso ocorra pela web é necessário previamente entrar em uma página que instala plugin malicioso e ainda autorizar a instalação. Tanto a instalação do programa como do plugin maliciosos podem causar danos vários ao sistema.
    + Enviar Comentário