โปรดระวัง! ทูลบาร์ปลอม
Submitted by mk on 27 July, 2006 - 14:05.
tags:
ไม่ว่าเทคโนโลยีจะเปลี่ยนไปแค่ไหน ก็ยังมีคนอาศัยช่องโหว่จากรูรั่วของเทคโนโลยีใหม่อยู่ตลอด หลังจากมีอีเมลหลอกลวง, Paypal ปลอม ก็ถึงคิวของทูลบาร์และ extension ปลอมบ้าง
รายงานล่าสุดจาก McAfee คือมีโทรจันตัวใหม่ชื่อ FormSpy จะแนบไฟล์มากับอีเมลสแปม เมื่อผู้ใช้เปิดไฟล์แนบก็จะพบการติดตั้ง extension ปลอมๆ ของ Firefox (ซึ่งมี extension นั้นจริงๆ) โดย extension ปลอมจะแอบหาข้อมูลในเครื่องผู้ใช้ และส่งกลับไปยังสแปมเมอร์ กรณีคล้ายๆ กันแบบนี้เกิดกับ Google Toolbar ด้วย
ถึงฝั่งเบราว์เซอร์จะมี anti-phishing และตัวตรวจสอบ extension ที่มาจากแบล็คลิสต์ แต่การป้องกันจริงๆ ต้องเกิดจากตัวเราเองอยู่ดี ลองอ่านคำแนะนำการต่อสู้กับ Malware
ที่มา - Ars Technica
ข่าวย้อนหลังที่เกี่ยวข้อง
- ใบรับรอง SSL ถูกปลอมแปลงได้สำเร็จเมื่อใช้การรับรองแบบ MD5
- โปรแกรมเพื่อปิดช่องโหว่เกี่ยวกับความปลอดภัยของ IE และ Firefox
- คู่มือ Browser Security Handbook จากกูเกิล
- แอปเปิลกลับลำ ยกเลิกคำแนะนำให้ติดตั้งโปรแกรมแอนตี้ไวรัสแล้ว
- แอปเปิลถอนคำแนะนำให้ติดตั้งซอฟท์แวร์ป้องกันไวรัสแล้ว
- แอปเปิลแนะนำให้ลูกค้าติดตั้งซอฟต์แวร์ป้องกันไวรัส
ความอยากรู้อยากเห็นของคนมันมีมากกว่าความกลัวน่ะสิ นี่เรื่องสำคัญเลยนะเนี่ย ว่าแต่ uninstall extension ออกได้ง่ายๆ หรือเปล่า
ถ้าโดนยัดไส้ ก็เอาออกยากครับ เพราะ XPCOM/XUL อนุญาตให้ extension hook extension ได้ (ตาม reference API)
^
^
^
ให้ extension hook extension หมายความว่าไงครับ ??
สามารถเขียน extension A ไป control extension B ได้น่ะคับ
--------
vavar-studio