Malware tvářící se jako "Greasemonkey" cíluje speciálně Firefox
Že globální tržní podíl Firefoxu stoupá se projevuje už i na malware psaném speciálně pro Firefox. Už tak nepříliš zabezpečený systém pluginů firefoxu, otevřený k napadení jak s privilegovaným, tak s neprivilegovaným účtem ukazuje svoje slabiny. Tentokrát malware krade hesla k bankovním účtům.Mozilla slibuje pravidelný scan svých repozitářů antivirovým softwarem, to ale v každém případě nebrání "instalaci" doplňku zcela odkudkoliv trojanem, kdy trojan musí umět pouze kopírovat soubory a editovat XML textový soubor. Plugin je multiplatformní, trojan pravděpodobně jen pro Windows.Pro srovnání, "nebezpečný" systém doplňků Internet Exploreru neumožňuje žádnou instalaci pod neprivilegovaným účtem.
"trojan musí umět pouze kopírovat soubory a editovat XML textový soubor"
"pouze"
Pristup k suborom je dost vela. S tym moze urobit trojan vselico. Napr. vymazat mi vsetky dokumenty. A pokial robim pod adminom (co je stale bezne), tak moze uplne vsetko.
Ano, pouze. Zabezpečené prohlížeče jako IE kontrolují, zda je uživatel administrátor a pluginy instalují do systémových adresářů.
no to je dobré, já nemám přístup do "%ProgramFiles%\Mozilla Firefox\plugins\" - jaktože tam může zapisovat moje pálivá medvědice?
(to že má ff default zatržené jen povolené stránky, odkud může něco instalovat, považuju za detail, to není řešení)
Takhle je to v pořádku - pokud nejsi admin, trojan ti nic neudělá. (Za předpokladu, že NTFS práva jsou OK - to nemusí po upgradu být, jen po čisté instalaci OS, a nemám sys. disk ve FAT32).
Spíš bych ale viděl že typické setupy userů Firefoxu jsou dva -
1) jsem domácí admin a instaluju Firefox do výchozího umístění. Nadále pracuju jako admin, takže mě může cokoliv ohrozit
2) Jsem na podnikovém /školním počítači a nejsem admin. IE není cool, Franta to říkal a ten cool je, takže vytáhnu flash disk a vrznu portable firefox někam, kam můžu zapisovat. V ten okamžik jsem napadnutelný a podniková data ohrozitelná.
tak tymto si ma uplne dostal
aplikacie ako take nemaju mat co svoje programove data v systemovych adresaroch ako to bolo na XP. Preto vo Viste existuje zlozka User kde su program Data ako to maju unix like systemy. Avsak IE je zadrotovany do Windowsu.
Druha vec, hovoris o firefoxe ako najnebezpecnejsom na zaklade tejto jednej chyby a tebou preferovany IE nie je o nic lepsi. Staci sa pozriet kolko kritickych chyb obsahuje.
Pluginy prohlížeče nejsou žádná uživatelská data, to naznačuje že další debata ztrácí pointu.
Kolik myslíš že je těch zneužití pro IE nebezpečných pod neprivilegovaným uživatelem?
U firefoxu su vsetky addons (nie pluginy, plugin je napriklad flash player) ukladane do profilu pouzivatela, aby po preinstalovani aplikacie neprisiel o svoje ulozene nastavenia a pod. Takze to pouzivatelske data su (minimalne u firefoxu).
Mozno v IE nie, ale ako som pisal, IE je zadrotovany do systemu, takze je rieseny pravdepodobne inym sposobom.
To ti presne neviem povedat, ale najcastejsie su uspesne attacky na Win robene prave cez chyby IE.
Je pravda, ze s verziou 7 sa dost polepsili, ale verit sa mu na 100% neda. Takisto ani ostatnym browserom.
To jsem netušil, že pluginy jsou per-user. No, tím hůř. Pak se nemají pánové z Mozzila Foundation divit, že tu věc nechce nikdo nasadit v podnikovém prostředí. Nebo, nedej bože, na terminálovém serveru. Fuj.