seguretatApunts etiquetats amb «»

Bit9 considera el Firefox l’aplicació més vulnerable i Mozilla li respon

aljullu
Test

Fa pocs dies l’empresa de seguretat informàtica Bit9 va publicar una llista amb les aplicacions més vulnerables per a Windows, el Firefox 2.0 i 3.0 ocupaven el primer lloc d’aquesta llista.

La llista no utilitza dades correctes: considera vulnerable una aplicació pel nombre de vulnerabilitats crítiques descobertes. D’aquesta manera les empreses que amaguen els seus problemes de seguretat es veuen premiats i, en canvi, les empreses que fan públiques totes les vulnerabilitats que troben, com Mozilla, es veuen perjudicades.

A més a més, aquest estudi tampoc compta els dies que passen entre que es notifica una vulnerabilitat i que se soluciona.

Threats in Plain Sight: Bit9 Identifies ‘The Dirty Dozen’ – 2008’s Most Popular Applications with Critical Security Vulnerabilities” – Bit9
The Importance of Good Metrics” – Mozilla Security Blog

Window Snyder deixarà Mozilla a finals d’any

aljullu
Test

Els que ens seguiu des dels primers dies potser recordareu que el setembre del 2006 Windows Snyder, fins llavors directora de seguretat de Microsoft, va incorporar-se a Mozilla. Des d’aquell moment havia estat el màxim exponent de la seguretat del Firefox i altres productes de Mozilla.

Aquesta matinada ha publicat un article al bloc de seguretat de Mozilla explicant que a finals d’any deixarà el seu càrrec dins la Fundació i s’embrancarà en un projecte que sempre “l’ha apassionat”, tot i que no especifica quin és.

Malgrat que es tracta, sense dubte, d’una gran pèrdua per Mozilla, deixa la seguretat en mans de persones tant importants com Johnathan Nightingale, Lucas Adamski, Brandon Sterne i Mike Shaver.

Leaving Mozilla” – Mozilla Security Blog
bloc personal
biografia a la Viquipèdia en anglès

S’ha descobert un cavall de Troia que es feia passar per una extensió

aljullu
Test

BitDefender ha notificat en una nota de premsa que s’ha trobat un cavall de Troia (trojan) que es fa passar pel Greasemonkey, una de les extensions més populars del Firefox, i un cop instal·lat registra les nostres dades d’entitats bancàries.

El caval de Troia instal·la dos fitxers als directoris del Firefox:

C:\Archivos de programa\Mozilla Firefox\plugins\npbasic.dll
C:\Archivos de programa\Mozilla Firefox\chrome\chrome\content\browser.js
*la part subratllada varia depenent de la versió i de l’idioma del Windows

i enregistra les dades que l’usuari dóna a algunes pàgines en concret, la majoria d’entitats bancàries. Per desgràcia la moltes caixes dels Països Catalans i d’Espanya es troben a la llista, com també altres entitats internacionals com PayPal. Aquestes dades (que inclouen el compte d’usuari i la contrasenya) s’envien al servidor dels atacans, que s’ha descobert que es troba a Rússia.

Sense dubte la perillositat d’aquest cavall de Troia és molt elevada. L’única part positiva és que, de moment, no està gaire escampat i que només afecta a sistemes Windows. Malgrat això, es recomana instal·lar extensions només del web oficial de Mozilla i revisar els dos directoris nombrats a dalt, en cas que trobéssim els dos fitxers infectats hauríem de tancar el Firefox i esborrar-los.

Pàgina d’informació i nota de premsa de BitDefender
Alertan de un troyano que captura claves bancarias” – Kriptópolis