Através de uma demonstração realizada por um pesquisador de segurança, foi comprovado que é possível instalar silenciosamente extensões no popular navegador de código aberto da Mozilla, o Firefox. Em um post publlicado no blog, Julian Sobrier, da Zscaler, detalhou todo o processo, que faz uso do fato de que o Firefox utiliza um banco de dados sqlite3 para manter as informações sobre as quais alguns complementos foram instalados e, dentre eles, quais foram aprovados pelo usuário.
Este recurso, introduzido no Firefox 8, foi desenvolvido para atrapalhar o funcionamento da barras de ferramentas e outras aplicações adicionando os add-ons sem informar ao usuário. Além disso, os add-ons possuem acesso privilegiado para o navegador e, portanto, um add-on malicioso poderia fazer qualquer coisa, incluindo o roubo de histórico do usuário, modificação do conteúdo páginas ou mesmo a desabilitação de recursos de segurança no navegador.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...x-1787297.html
Mensagem do Sistema