Firefox外掛內藏木馬

前兩天國外一個資安的網站 Netcraft 揭露有一個名為 Mozilla Sniffer 的 Firefox 外掛裡面有可疑的程式,這個外掛會將你的帳號及密碼傳送回一個收集的 IP ,而且該外掛作者的照片也被證實是被冒用!

更可怕的是這個外掛是被歸納在 Web Application Security Penetration Testing 這個專門測試網頁安全的收藏集裡面,這就是我們常說的:「請鬼拿藥單」!

Firefox外掛內藏木馬

當然這個外掛現在已經從清單中移除,而已經安裝外掛的電腦也會收到Firefox的警示並自動將外掛停用。不過從外掛下載頁面的統計數據看起來已經有幾千人裝了這倨有問題的外掛,而這些人的密碼可能都被偷了!

當然這種案例以後還會發生,而且不只是 Firefox,連 Google Chrome 應該也很難倖免,這也是大家一開始對於 Firefox、Chrome透過外掛來增強功能作法的疑慮,而事實證明這個疑慮是對的!

所以就要大家不要用外掛了嗎?我想這是不可能的事!但是請大家在選擇外掛時要找有口碑,大家也都使用了一段時間的外掛,最好不要人家說有什麼新的外掛就跑第一當白老鼠哦!!!

8 則留言

  1. 最近裝上ie8遇上問題="=囧囧囧囧囧
    1.ie8比ie7的影片(youtube)效果好嗎?
    2.我的最愛列沒辦法完整刪除,會一直出現,怎麼完整刪除?
    3.ie7當加入網頁到我的最愛時,下次在加別的網頁會停在之前存的資料夾,但ie8會回到Favorites,可以讓ie8設成像ie7那樣嗎?
    4.我的最愛想設資料夾「連結」,但卻跑出『當檔案已存在時,無法建立該檔案。』,我之前已刪除過了,裡面沒有這個資料夾啊?
    5.ie7匯出的bookmark.htm因為裡面有英、繁之外的字,所以打開來會出現“??”,所以用到ie8就會出現“__”,有沒有正常顯示的方法?

    • 1. youtube影片效果是用Flash player作的,跟瀏覽器的版本應該無關
      2-5. 這些都是「我的最愛」儲存的問題,有可能是你的資料夾權限不對才會這樣,如果是XP的話我的最愛是存在c:\Documents and Settings\使用者名稱之下,如果是Vista或Win7的話在c:\Users\使用者名稱裡面,裡面一個檔案就是一條我的最愛,直接在那裡備份或修改就OK了,沒必要什麼匯出匯入的,你自己找找看
      如果一直都弄不好最快的方法就是新增一個Windows的使用者,這樣子所有的設定就會回復到原廠設定,至於如何搬個人資料請找我一篇XP重灌的文章

  2. 大爺 救命
    我是WIN 7 X 64 ,,,下載了最新FIREFOX
    一直 都沒什麼 問題 ,,今天早上還在開網頁遊戲 掛機,,,
    下班回來 遊戲 很卡,,打算 restart 電腦
    restart 完,,,再次進入遊戲是可以 ,,但不能進入 這遊戲的官網進行充值,一直 都顯示 網路連線有問題
    但是 我看過 連線是正常,,而且 其他網頁也可以開,,,如:facebook,qq空間,,mail,,騰訊微博,,
    reload 很多次也不能開,,,這遊戲 其他平台官網也可以開,,只有這個遊戲官網不能開
    http://game.zixia.com/game-mxqy/48/
    >.< 我chat過 防火牆 & 防毒軟件防火牆 也沒有問題,,是容許開出網頁,,,用其他電腦 也是同樣問題
    是不是 網絡禁止我開???

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料