Firefox под угрозой кросс-платформенного трояна

d1ma
На сайте с 18.03.2007
Offline
102
641

Известная во всем мире конференция Black Hat, посвященная вопросам информационной безопасности, проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler), менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.

Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали). Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.

По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.

http://www.crn.com/software/209901050

http://www.linux.org.ru/view-message.jsp?msgid=3002730

http://www.networkworld.com/news/2008/073108-black-hat.html

SJ
На сайте с 16.03.2008
Offline
78
#1

Угу. 3.0.1 вышла уж очень быстро, и сразу исправления критических уязвимостей.

А все почему? Потому, что как только браузер стал популярным (популярнее чем раньше, как минимум) то в нем стали искать дыры. А они есть везде, и в Опере найдутся ;)

Так что если сравнить количество critical уязвимостей в браузерах за прошлый и 2008 год, то похоже ИЕ довольно безопасный браузер (по сравнению с некоторыми) 🚬

Любимый хостинг (http://beget.ru?id=2902) How can we grow old when the soundtrack of our lives is rock-n-roll?
UB
На сайте с 22.07.2007
Offline
133
#2
d1ma:
Сам троян написан на JavaScript

спасибо умным людям за noscript))

NitrOx
На сайте с 10.09.2007
Offline
106
#3

Спасибо, порочитал с удовольствием. Я пользуюсь браузером Maxthon, может подскажете, есть ли на нем такая уязвимость, кажется он построен на ядре ИЕ

Создавайте возможности и делитесь с другими.
Ваня Хельсинг
На сайте с 26.09.2007
Offline
230
#4
NitrOx:
кажется он построен на ядре ИЕ

Верно, он на ядре IE, и соответственно подвержен практически всей той же шняге, что и IE. Пользовался Maxthon"ом одно время, но отказался в пользу FF.

Качественная работа с репутацией в сети. Ищу постоянных заказчиков (http://webimho.ru/topic/2699/) Отличный хостинг для белых сайтов (http://goo.gl/o2vSB)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий