Pesquisadores encontram malware na forma de uma extensão para Firefox
Enviado por André Machado (andreferreiramachadoΘgmail·com):
A extensão está sendo oferecida em vários fóruns via JavaScript como uma atualização do Adobe Flash Player. Uma vez instalado, ele aparece na janela do Firefox “Complementos” sob a guia “Extensões” como “Adobe Flash Player 0.2.”. É interessante notar que o verdadeiro add-on Flash Player para o Firefox é na verdade um plug-in, que é listada na guia “Plugins”, como o Shockwave Flash, por exemplo.
“Temos visto muitos malwares mirando o Internet Explorer no passado. Esta é provavelmente uma das razões pelas quais um número enorme de usuários estão optando por usar navegadores alternativos como o Firefox, Chrome, Safari e Opera. Embora isso seja considerado uma prática de computação segura, isso está deixando de ser válido com a proliferação de malwares direcionados [sic.] ao navegador alternativo mais popular – Firefox, ” conclui Jonathan Leopando, especialista em comunicações técnicas da Trend Micro.” [referência: guiadohardware.net]
@brlinuxblog
Feed RSS
Por isso eu uso o Konqueror. Menos de 0,01% do mercado não deve chamar a atenção de muita gente :-P
…ao navegador alternativo mais popular – Firefox, ” conclui Jonathan Leopando, especialista em comunicações …
Se tem uma coisa que não gosto nestas notícias sobre Firefox é quando o autor “cheio de autoridade” – dada por ninguém menos que seu próprio ego – diz que o Firefox é um navegador alternativo.
Em todas as máquinas que trabalho ele é o principal. Conheço várias pessoas que já adquiriram computadores em que o Firefox vinha como o principal, principalmente aqueles com Linux pré-instalados. No Mac OS há muito tempo que Internet Explorer está lá só pra constar.
Sendo assim fica a minha pergunta bem simples à eles: “Navegador alternativo onde, cara pálida”?
http://pt.wiktionary.org/wiki/alternativo
al.ter.na.ti.vo masculino
1. que apresenta alternância;
2. que pode funcionar de maneira semelhante;
3. que é proposto em detrimento a um modelo convencional;
Podemos considerar o Firefox uma alternativa ao Internet Explorer, quando usado no Windows e ao Safari quando usado no MacOS X, que são os Navegadores por defeito (literalmente).
É… sempre tem um “especialista” alternativo para dar um palpite infeliz.
O.O.
Phillippe.
Sempre tive como explicação que o termo “por default”, significava assumir determinada condição ou valor devido a falta de uma atribuição, ou então assumir determinada condição ou valor como sendo o padrão definido.
Você apresenta uma outra leitura para este termo: por “defeito”, não sei se se trata de uma tradução literal, ou então um trocadilho, ou se é mesmo este o significado do termo original.
De qualquer maneira, gostei e achei apropriado, pois dá uma conotação de, digamos defeito do programa.
Adam.
…por “defeito”, não sei se se trata de uma tradução literal, ou então um trocadilho, ou se é mesmo este o significado do termo original.
Acontece que a palavra “default” no Brasil é traduzida por “padrão”, enquanto que em Portugal é traduzida por “por defeito”, que é o significado de “default” em francês.
Se eu estiver errado, me corrijam, por favor.
Não sei se “por defeito” é tradução para default, mas é esse o termo usado em Portugal.
Quanto ao Firefox, é bom que os seus usuários saibam que só se deve instalar add-ons a partir do próprio site da Mozilla.
ugh!
acabei de atualizar o FF e abriu no site da adobe dizendo q deveria instalar a atualização do flash…
felizmente, era a real, e não a falsa, pois foi instalada como plugin mesmo.
bom ler o Br-Linux para se manter informado… rs
abs.
Engenharia social é a pior vulnerabilidade que existe. Instalar firewall contra vigarice no cérebro de quem não tem é praticamente impossível. Felizmente o meu já tem a seguinte regra:
-A INPUT -m cargapesada –eh-cilada-bino=YES -j DROP
Ainda bem que sempre pego o plugin direto do site da Adobe. Ainda mais que é uma versão para amd64.
Mas a regra é sempre essa. Não instale o primeiro plugin que aparece por ai. Manda esse aviso para o Bino.
Tá, mas foi em que SO? E o firefox tem um mecanismo de perguntar ao usuário se quer adicionar uma extensão de uma fonte não conhecida. Ele não instala assim do nada.
Como disseram acima, não há como lutar contra engenharia social. Que usemos ela a nosso favor então :-)
É bom notar que isto não é uma falha. Pode colocar isso no mesmo barco que todos os phishings da vida, arquivos para download com virus e tudo mais.
Agora, com o IE a situação é diferente. Ele é uma avenida livre para entrada de malwares.
Para minimizar qualquer problema desse nível, seria interessante que o desenvolvedor da extensão, adicionasse este no repositório oficial da Fundação Mozilla, ficando por conta do usuário, o risco de instalar tais extensões fora desse repositório.
Acredito que tal procedimento, taria mais credibilidade e daria ao usuário, a segurança de uma assinatura. Em outras palavras, o desenvolvedor teria de assinar pelo que está colocando como disponível com responsabilidade civil.
Além disso, poderia existir no Firefox, uma ação para verificar as extensões instaladas com as da base da Fundação, de tempos e tempos e/ou através de uma ação do usuário. Assim, um sistema poderia verificar a conformidade do que está instalado.
Abraço a todos
Roger