Veremos spywares feitos para o Firefox em 2005?
Leonardo Leucas (leucas[arroba]gmail.com) enviou este link e acrescentou: Este artigo da NewsForge levanta a opiniao de especialistas sobre o possível novo foco dos desenvolvedores de spywares, o Firefox, que vem tomando uma grande fatia do mercado do Internet Explorer. "Firefox foi escrito para um mundo onde so existiam exploits para o Explorer, mas ele tem suas proprias vulnerabilidades que podem ser exploradas." Resta agora ver como a comunidade do Software livre reagira ao ser alvo dos criadores destas pragas.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Cadu
10/02/05 11:08 - usuário registrado #17
Não sei...: Eu realmente não sei até que ponto o Firefox irá deixar programas se instalarem automaticamente no browser e no sistema inteiro, como ocorre no windows. Isso não me parece algo muito possível... :)
Comentário de vmedina
10/02/05 11:15 - usuário registrado #257
Para isso serve a whitelist: No meu FF eu só permito os sites feitos pela mozilla.org. Aconselho aos outros a fazer o mesmo. Não é solução mas já ajuda!
Comentário de Tomás Hugo
10/02/05 11:20
A minha irmã deu uma volta n: A minha irmã deu uma volta no meu pc e apareceu um spy aqui no FF do Windows!
Comentário de espardo
10/02/05 11:27 - usuário registrado #200
o pessoal já está começand: o pessoal já está começando a achar vulnerabilidades antes encontradas facilmente no IE:
http://secunia.com/multiple_browsers_idn_spoofing_test/
acho que o grande diferencial do software livre será a velocidade da implementação de correções.
[]s,
Emerson Santana Pardo
http://secunia.com/multiple_browsers_idn_spoofing_test/
acho que o grande diferencial do software livre será a velocidade da implementação de correções.
[]s,
Emerson Santana Pardo
Comentário de Anônimo
10/02/05 11:42
Spywares Vs Firefox: Qu o Firefox tem vulnerabilidades isso é obvio, nenhum software é perfeito, porém até onde sei os spywares fazem estrago no IE por permitir que softwares sejam instalados sem conhecimento do usuário.
E a Microsoft faz vista grossa a este problema.
Acho que no caso do Firefox a coisa pode ser diferente dependendo do entusiasmo dos desenvolvedores, ja entrei em alguns sites e o firefox metrava que precisava instalar um "plugin" que na verdade era um spyware, a diferença é que eu fui avisado. só engenharia social agora para enganar o usuário , segurança não depende do browser mas também da pessoa que o utiliza.
Outro detalhe vai ser spywares querendo funcionar no Linux, onde não existe registro do sistema para ele ficar adicionando chaves escondidas ou mesmo permissão a usuários não root modificar scripts de inicialização.
A briga nesta arena vai ser mais equilibrada uma vez que ambos os lado possuem armas , coisa que não tinha com Windows+IE
E a Microsoft faz vista grossa a este problema.
Acho que no caso do Firefox a coisa pode ser diferente dependendo do entusiasmo dos desenvolvedores, ja entrei em alguns sites e o firefox metrava que precisava instalar um "plugin" que na verdade era um spyware, a diferença é que eu fui avisado. só engenharia social agora para enganar o usuário , segurança não depende do browser mas também da pessoa que o utiliza.
Outro detalhe vai ser spywares querendo funcionar no Linux, onde não existe registro do sistema para ele ficar adicionando chaves escondidas ou mesmo permissão a usuários não root modificar scripts de inicialização.
A briga nesta arena vai ser mais equilibrada uma vez que ambos os lado possuem armas , coisa que não tinha com Windows+IE
Comentário de brain
10/02/05 11:45 - usuário registrado #1
"Bug" do IDN: Esse problema do IDN parece ser mais uma questão relacionada ao padrão dos International Domain Names em si, do que uma falha dos navegadores e outros softwares que o implementam. Tem mais detalhes na notícia do BR-Linux sobre o assunto - e nos comentários dela.
Mas embora o exemplo não seja adequado, concordo que a tendência é vermos cada vez mais exposição de falhas do Firefox, pois haverá mais gente procurando. E na seqüência descobriremos se as diferenças de projeto e de arquitetura realmente reduzirão as conseqüências dos eventuais problemas de implementação. Eu torço para que sim ;-)
Mas embora o exemplo não seja adequado, concordo que a tendência é vermos cada vez mais exposição de falhas do Firefox, pois haverá mais gente procurando. E na seqüência descobriremos se as diferenças de projeto e de arquitetura realmente reduzirão as conseqüências dos eventuais problemas de implementação. Eu torço para que sim ;-)
Comentário de Eduardo Linux
10/02/05 11:48 - usuário registrado #558
Sugestão de exploração de falha: Quem tem FireFox e Windows, experimente colocar esta URL:
Se funcionar, aparecerá um prompt dizendo: "Pressione alguma tecla para continuar..."
--
Assinatura
Vencedores não usam drogas; usam software livre.
"É preciso suportar duas ou três larvas, se quiser conhecer as borboletas." - Antoine de Saint-Exupéry em O Pequeno Príncipe.
file:///%windir%/command.com echo pause
Se funcionar, aparecerá um prompt dizendo: "Pressione alguma tecla para continuar..."
--
Assinatura
Vencedores não usam drogas; usam software livre.
"É preciso suportar duas ou três larvas, se quiser conhecer as borboletas." - Antoine de Saint-Exupéry em O Pequeno Príncipe.
Comentário de André Simões
10/02/05 12:00 - usuário registrado #213
???: O que é isso?
E como isso pode ser utilizado por um spyware?
André Simões -- alsimoes arroba gmail com
"Nem toda propriedade é um roubo. Porém, a propriedade é um roubo quando exclui os não-proprietários do processo de desenvovimento social." -- Manuel Castells
"O melhor do Brasil é o brasileiro"
E como isso pode ser utilizado por um spyware?
André Simões -- alsimoes arroba gmail com
"Nem toda propriedade é um roubo. Porém, a propriedade é um roubo quando exclui os não-proprietários do processo de desenvovimento social." -- Manuel Castells
"O melhor do Brasil é o brasileiro"
Comentário de Nosklo
10/02/05 12:05
Teste de exploit: Testei aqui, não funciona. E, tentando abrir o command.com diretamente, ele abre uma janela com as opções Abrir ou Salvar, sendo que a opção Abrir está desabilitada, e só libera a opção Salvar.
Acho que tem segurança suficiente...
Acho que tem segurança suficiente...
Comentário de ferdam
10/02/05 12:15 - usuário registrado #236
Voce disse o mais importante: Voce disse o mais importante em vulnerabilidade, "engenharia social".
É a principal responsavel pelas "invasoes" (vamos chamar assim para facilitar) de cartoes de bancos, telefones fixos e celulares, microcomputadores (nao importa o SO, embora a cultura para windows seja mais disseminada e portanto mais facil) e o que mais inventarem.
Ate para invadir predios e residencias, quando nao se usa a forca bruta, ou mesmo antes de usa-la, usa-se a engenharia social para inicia-la.
É preciso educar sempre para que as pessoas deixem de ser ingenuas.
Abraços,
Fernando
É a principal responsavel pelas "invasoes" (vamos chamar assim para facilitar) de cartoes de bancos, telefones fixos e celulares, microcomputadores (nao importa o SO, embora a cultura para windows seja mais disseminada e portanto mais facil) e o que mais inventarem.
Ate para invadir predios e residencias, quando nao se usa a forca bruta, ou mesmo antes de usa-la, usa-se a engenharia social para inicia-la.
É preciso educar sempre para que as pessoas deixem de ser ingenuas.
Abraços,
Fernando
Comentário de Douglas Augusto
10/02/05 12:20 - usuário registrado #12
Minha opinião é a seguinte:: Minha opinião é a seguinte: aparecerão muitos casos de (spy|mal|ad)ware no Firefox, contudo, serão maioria absoluta atraídos via engenharia social.
Os que forem de fato inseridos por vulnerabilidade do navegador, acredito que não terão grandes proporções, à medida que o projeto de desenvolvimento do Firefox tem se mostrado bem ágil e eficaz na correção de vulnerabilidades --que é uma qualidade constante nos projetos de Software Livre.
Ainda, outros tantos (inclusive vírus) podem ter acesso ao sistema por falha do próprio sistema operacional (no caso o Windows), aproveitando-se de possíveis vulnerabilidades no que tange a relação do navegador com o S.O. --já soube¹ de uma contaminação de vírus quando o usuário rodava o Firefox em conjunto com a JVM da Microsoft.
1. http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Os que forem de fato inseridos por vulnerabilidade do navegador, acredito que não terão grandes proporções, à medida que o projeto de desenvolvimento do Firefox tem se mostrado bem ágil e eficaz na correção de vulnerabilidades --que é uma qualidade constante nos projetos de Software Livre.
Ainda, outros tantos (inclusive vírus) podem ter acesso ao sistema por falha do próprio sistema operacional (no caso o Windows), aproveitando-se de possíveis vulnerabilidades no que tange a relação do navegador com o S.O. --já soube¹ de uma contaminação de vírus quando o usuário rodava o Firefox em conjunto com a JVM da Microsoft.
1. http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Comentário de Eduardo Linux
10/02/05 12:28 - usuário registrado #558
Re:: Seria um teste para abrir um link que seria a execução de um comando. Pode ser utilizado por um malware para chamar algum programa que, por exemplo, zoe a sua máquina. Um exemplo besta, seria trocar o "pause" por algo como "deltree /y %systemdir%"
--
Assinatura
Vencedores não usam drogas; usam software livre.
"É preciso suportar duas ou três larvas, se quiser conhecer as borboletas." - Antoine de Saint-Exupéry em O Pequeno Príncipe.
--
Assinatura
Vencedores não usam drogas; usam software livre.
"É preciso suportar duas ou três larvas, se quiser conhecer as borboletas." - Antoine de Saint-Exupéry em O Pequeno Príncipe.
Comentário de Everaldo Canuto
10/02/05 12:48 - usuário registrado #48
Não creio que isso funcione: Não creio que isso funcione em browser algum. Primeiro porque a URL dos browser não aceita espaços em branco e depois qualquer browser irá tentar salvar o command.com.
Everaldo Canuto
everaldo_canuto@yahoo.com.br
Everaldo Canuto
everaldo_canuto@yahoo.com.br
Comentário de Douglas Augusto
10/02/05 13:50 - usuário registrado #12
Primeiro porque a URL dos bro: Primeiro porque a URL dos browser não aceita espaços em branco
Aceita sim. Talvez não diretamente, parece-me que o código que representa o espaço é "%20" (sem as aspas).
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Aceita sim. Talvez não diretamente, parece-me que o código que representa o espaço é "%20" (sem as aspas).
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Comentário de Paulo Junqueira da Costa
10/02/05 15:35
Pode acontecer... mas...: Acho q vai depender de como o Firefox irá gerenciar programas externos a serem instalados (ou já faz, não sei...). Se ele perguntar ao usuário se ele deseja instalar esse programa, alertando em letras garrafais que isso pode trazer problemas, e ainda se inscluir esses programas instalados em uma lista na qual o usuário possa removê-los, dai acho q vai ser difícil spyware pegar no FF.
E naõ vejo qual a necessidade de instalar qquer programa pro usuário via browser q não obter informações. O FF não usa as tais ActiveX/COM+, sei lá q alguns sites usam junto com o IE. Sei não... acho q não vai pegar. E se o povo do FF for duro com isso e não deixar instalar como default, vai ser mais difícil enganar os usuários menos avisados.
E naõ vejo qual a necessidade de instalar qquer programa pro usuário via browser q não obter informações. O FF não usa as tais ActiveX/COM+, sei lá q alguns sites usam junto com o IE. Sei não... acho q não vai pegar. E se o povo do FF for duro com isso e não deixar instalar como default, vai ser mais difícil enganar os usuários menos avisados.