Eli
135meneos

Y al final.... extensiones de Firefox con spyware

Los desarrolladores del virus han creado un paquete de spyware que se presenta como un extensión del Firefox.... ¿habrá que tener mucho cuidado con las extensiones a partir de ahora?

 16 comentarios en: tecnología, software libre karma: 553
etiquetas: firefox, spyware, virus
negativos: 1  usuarios: 135  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #2   Pues entonces son gilipollkas también los de mozdev.org (numberedlinks.mozdev.org/).......
    votos: 0, karma: 13
    por mikedavila el 27-07-2006 00:15 UTC
  2. #6   » ver comentario
    por --7688-- el 28-07-2006 10:02 UTC
  3. #3   ...y dice que hay unas cuantas descargas....
    votos: 0, karma: 11
    por pirulingo3003 el 27-07-2006 12:06 UTC
  4. #5   es cierto eso benjami, la lastima es que muchos instalan las extensiones de FF sin saber... y ahi es donde está la vulnerabilidd....
    votos: 0, karma: 11
    por pirulingo3003 el 27-07-2006 21:23 UTC
  5. #4   He ido a mirar qué dicen en el lugar de los autores, esos calificados de «gilipollkas» en #2:
    mozdev.org/pipermail/numberedlinks/2006-July/000027.html

    Luego a buscar código, para saber si se puede comprobar o no. Lo hay:
    numberedlinks.mozdev.org/source.html

    Quizás alguien lo analice y diga qué sucede exactamente con la extensión. Mientras, habría que activar la cosa de las dudas razonables, no muy habitual en el ramo del bit, porque eso de ver código es un exotismo.
    votos: 0, karma: 9
    por benjami el 27-07-2006 18:58 UTC
  6. #9   Información vía MozillaZine (en):

    mozillazine.org/talkback.html?article=12722
    votos: 0, karma: 9
    por noctuido el 28-07-2006 10:30 UTC
  7. #1   "Los dsarrolladores del virus han creado un paquete de spyware que se presenta como un exe/ELF/programa/juego/<cualquier_cosa_que_se_ejecute> .... hay que tener mucho cuidado con los exe/ELF/programa/juego/<cualquier_cosa_que_se_ejecute> a partir de ahora?"

    Pedazo de gilipollez.
    Mira que pone Firefox avisos y medidas de seguridad para que no instales extensiones inseguras....
    votos: 0, karma: 7
    por gazpa el 27-07-2006 00:05 UTC
  8. #7   #2 #3 #4 y #5:


    Security Warning [July 28 2006]

    If you are here because you have noticed an extension called "Numbered Links 0.9" in your Firefox which you did not install, please read this.

    Malware authors have written a Firefox extension to steal sensitive information and spoofed its name to look like numberedlinks. Downloads from this website should not have been affected, but you can still see the above page on how to ensure you are running the real version.

    La versión en esa página NO esta infectada ni es la de la noticia.

    Más en:
    numberedlinks.mozdev.org/formspy.html
    votos: 0, karma: 7
    por gazpa el 28-07-2006 10:09 UTC
  9. #8   #6: Hay un grupo de testeadores de extensiones. Solo si aprueban aparecen en la web de extensiones oficial.

    Esa extensión presentada como una falsa "Numbered Links 0.9" no se instalará a no ser que des permiso expreso para instalar la extensión desde... ¿cómo lo llama? Creo que lo llama "Sitios no seguros", te obliga a esperar unos segundos y te advierte de la peligrosidad.

    Aunque por experiencia, la mayoría de los wusers no leen los popups de advertencia. Y como vista siga el camino que está siguiendo no los va a leer NINGUNO, por agotamiento.
    votos: 0, karma: 7
    por ys_ el 28-07-2006 10:30 UTC
  10. #10   Ejem, unas aclaraciones:

    * El spyware te infecta a través de un correo electrónico con un adjunto que tienes que ejecutar, un VBScript
    * Se instala en el firefox «por la fuerza», buscando el perfil de usuario y modificando los archivos chrome pertinentes. Firefox ni se «entera» de que se ha instalado algo. No pide confirmación al usuario como cuando instala una extensión de la web.
    * Como dicen ahí arriba, el spyware se hace pasar por la extensión Numberedlinks, pero Numberedlinks no tiene nada que ver con el spyware. Las extensiones de mozdev si están supervisadas, recordad que son software libre.

    www.heise-security.co.uk/news/76019
    numberedlinks.mozdev.org/formspy.html
    vil.nai.com/vil/content/v_140256.htm
    votos: 0, karma: 7
    por kolme el 28-07-2006 10:43 UTC
  11. #11   Una "pequeña" aclaración: Solo afecta a windows.
    votos: 0, karma: 7
    por trukulo el 28-07-2006 11:13 UTC
  12. #12   Vaya, lo siento por mi comentario desinformativo de arriba :D

    #11: Spyware, virus... siempre están los mismos cerca. No voy a echarle la culpa "al windows" directamente porque sigo desinformado, pero si no la tiene se ha ganado las culpas por "famas".
    votos: 0, karma: 7
    por ys_ el 28-07-2006 11:54 UTC
  13. #13   Es el clasico troyano para windows
    votos: 0, karma: 7
    por gazpa el 28-07-2006 11:56 UTC
  14. #15   Así que ya se conoce la vacuna: Usar GNU/Linux! ;)
    votos: 0, karma: 7
    por Gustavoang el 28-07-2006 16:54 UTC
  15. #14   #13 para windows gracias a firefox, de todas maneras siempre hay que fijarse lo que se instala, y las extensiones de firefox no son la excepción.
    votos: 0, karma: 6
    por punkesito el 28-07-2006 15:10 UTC
  16. #16   #14: Gracias a Firefox no, gracias al usuario que ejecuto el adjunto en su programa de correo...
    votos: 0, karma: 6
    por jmn2k1 el 28-07-2006 20:01 UTC
comentarios cerrados

menéame