Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Firefox
    Ερευνητές εντόπισαν μια αδυναμία στον τρόπο εκτέλεσης των addons στον Firefox που εκθέτει σε κίνδυνο υποκλοπής αυαίσθητων δεδομένων τους χρήστες του.

    Το πρόβλημα εντοπίζεται στην απουσία "απομόνωσης" των διαφόρων extensions που εγκαθιστά ο χρήστης στον browser. Η ευπάθεια με την κωδική ονομασία extension reuse vulnerability, δίνει την δυνατότητα σε κάποιον επιτιθέμενο, να σχεδιάζει ένα κακόβουλο addon, το οποίο θα κάνει χρήση ευπαθειών σε τρίτα -ήδη- εγκατεστημένα addons. Όπως αναφέρουν, 9 στα 10 πιο δημοφιλή Firefox addons έχουν εκμεταλλεύσιμες ευπάθειες.

    Αυτός ο τρόπος επίθεσης, δεν απαιτεί την επίσκεψη σε κάποιο malicious site ή την εκτέλεση κάποιου ύποπτου αρχείου, κάνοντας έτσι πιο δύσκολο τον εντοπισμό της επίθεσης.

    "These vulnerabilities allow a seemingly innocuous extension to reuse security-critical functionality provided by other legitimate, benign extensions to stealthily launch confused deputy-style attacks," the researchers wrote in a paper that was presented last week at the Black Hat security conference in Singapore.

    "Malicious extensions that utilize this technique would be significantly more difficult to detect by current static or dynamic analysis techniques, or extension vetting procedures."

    Από τα 10 κορυφαία addons, μόνο το Adblock Plus δεν βρέθηκε να έχει κάποια ευπάθεια.

    Αναλυτικά:

    Of the top 10 most popular add-ons vetted by Mozilla officials and made available on the Mozilla website, only Adblock Plus was found to contain no flaws that could be exploited by a malicious add-on that relied on reuse vulnerabilities. Besides NoScript, Video DownloadHelper, Firebug, Greasemonkey, and FlashGot Mass Down all contained bugs that made it possible for the malicious add-on to execute malicious code.

    Many of those apps, and many others analyzed in the study, also made it possible to steal browser cookies, control or access a computer's file system, or to open webpages to sites of an attacker's choosing.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  top-10-firefox-addons.png 
Εμφανίσεις:  434 
Μέγεθος:  200,3 KB 
ID: 169192


    Ο αντιπρόεδρος του Firefox έστειλε το παρακάτω email μετά το proof of concept των ερευνητών.

    The way add-ons are implemented in Firefox today allows for the scenario hypothesized and presented at Black Hat Asia. The method described relies on a popular add-on that is vulnerable to be installed, and then for the add-on that takes advantage of that vulnerability to also be installed.

    Because risks such as this one exist, we are evolving both our core product and our extensions platform to build in greater security. The new set of browser extension APIs that make up WebExtensions, which are available in Firefox today, are inherently more secure than traditional add-ons, and are not vulnerable to the particular attack outlined in the presentation at Black Hat Asia. As part of our electrolysis initiative—our project to introduce multi-process architecture to Firefox later this year—we will start to sandbox Firefox extensions so that they cannot share code.


    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    15-09-2009
    Ηλικία
    43
    Μηνύματα
    770
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Router
    H300s
    SNR / Attn
    9(dB) / 34(dB)
    Path Level
    Interleaved
    Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:


    (κλικ στην εικόνα)


  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Εντάξει ok !

    Αλλά για να πέσεις θύμα κακόβουλου λογισμικού πρέπει να το εγκαταστήσεις μόνος σου ή να έχει μολυνθεί το το repo του addon...και να το πάρεις σαν update ή σαν install π.χ

    Αλλιώς πως θα το πάρω....? Θα πάω από κακόβουλο site να το κατεβάσω..? Συμμετέχει και ο χρήστης δηλαδή ...

    Νομίζω...?

  4. #4
    Το avatar του μέλους eyw
    eyw Guest
    FireFox και private browsing με NoScript και μέσα σε sandboxie και τα passwοrds με το χέρι, ίσως τότε να γλυτώσουμε.

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Καλό σαν proof of concept αλλά για να χρησιμοποιηθεί στην πράξη πρέπει να εγκαταστήσεις το malware addon το οποίο θα πρέπει να βρίσκεται και στο store της mozilla (εκτός και αν κάποιος βάζει οτι βρει απο δω και απο κει οπότε ας πρόσεχε). Δύσκολο λοιπόν να χρησιμοποιηθεί στην πράξη.

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.619
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Άραγε το Adblock Plus δεν έχει ευπάθεια λόγω καλού σχεδιασμού, ή απλά από τύχη;

  7. #7
    Εγγραφή
    18-10-2006
    Ηλικία
    54
    Μηνύματα
    5.619
    Downloads
    50
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    20370/935
    ISP
    Conn-X 24Mbit
    DSLAM
    Cyta Hellas - ΚΟΖΑΝΗ
    Router
    level-one FBR-1416A
    Μια προφανής αρχή για την αποδοχή ή όχι add-ons από το Mozilla (πρέπει να) είναι να μην τροποποιούν άλλα add-ons που έχει εγκατεστημένα ο χρήστης. Θυμάστε το θόρυβο που έγινε όταν το noscript έβαλε τη σελίδα του στο whitelist του ABP για να "παίζει" τις διαφημίσεις του developer;

    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Άραγε το Adblock Plus δεν έχει ευπάθεια λόγω καλού σχεδιασμού, ή απλά από τύχη;
    Μάλλον γιατί είχαν πάθει τη ζημιά ενωρίτερα και βάλαν μυαλό.

  8. #8
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Άραγε το Adblock Plus δεν έχει ευπάθεια λόγω καλού σχεδιασμού, ή απλά από τύχη;
    Προσωπικά, δεν μ' ενδιαφέρει καθόλου αυτό. Το μόνο που θέλω είναι να παραμείνει έτσι

Παρόμοια Θέματα

  1. Μηνύματα: 22
    Τελευταίο Μήνυμα: 18-08-19, 02:53
  2. Μηνύματα: 27
    Τελευταίο Μήνυμα: 19-12-15, 17:58
  3. Μηνύματα: 25
    Τελευταίο Μήνυμα: 04-12-15, 03:09
  4. Μηνύματα: 24
    Τελευταίο Μήνυμα: 20-11-15, 01:15
  5. Μηνύματα: 29
    Τελευταίο Μήνυμα: 13-08-15, 18:22

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας