Zestaw dodatków Web Application Security Penetration Testing, która ułatwia wynajdywanie luk bezpieczeństwa w aplikacjach webowych, sam ma lukę bezpieczeństwa. A konkretniej backdoora.
Złośliwe oprogramowanie może się trafić nawet w najpewniejszym źródle
Jak mawiają, najciemniej jest pod latarnią. Dzięki Web Application Security Penetration Testing sprawdzisz, czy twoja aplikacja webowa nie posiada typowych usterek związanych z bezpieczeństwem a także, za pomocą twojego Firefoksa, prześlesz swoje loginy i hasła do zdalnego serwera.
Wszystko przez Mozilla Sniffer, który przechwytuje dane przesyłane do stron internetowych i, niestety, posyła je również dalej. Sniffer instaluje się do rozszerzenia Tamper Data, przez co pobieżna analiza mogła wykazać, że to właśnie to rozszerzenie, a nie backdoor, wysyła w świat poufne dane.
Mozilla już usunęła rozszerzenie ze swojego katalogu i rozpoczęła jego zdalne wyłączanie na komputerach, które go zainstalowały.
ciekawe nie widzialem o tym :)
OdpowiedzUsuń