Depuis quelques années, on pointe souvent du doigt le module ActiveX de Internet Explorer comme première source de vulnérabilités. Il faut croire que personne est a l'abri, même le célèbre navigateur FireFox de la Mozilla Foundation.
En effet, McAfee a récemment découvert un cheval de troie s’installant sous forme d'extensions pour Mozilla FireFox (.xpi), le célèbre navigateur libre.
Le petit fichier .xpi, une archive contenant des fichiers javascript, vbscript, qui sert normalement a faire fonctionner l'extension, a pu être exploité comme cheval de troie.
L'extension nommée est NumberedLinks 0.9 mais en fait c’est un keylogger qui envoie toutes les touches tapées par l’utilisateur vers un serveur quelconque.
Liens:
Anti-Virus McAfee
Mozilla FireFox
Un cheval de troie déguisé en extention sous Mozilla Firefox sur WebDépart
Un Cheval de Troie Déguisé en Extention Sous Mozilla Firefox
Par Jean-Philippe Rivard Lauzier le 18 août 2006 16:38:18 - First article
Jean-Philippe Rivard Lauzier
Qui suis-je? Un étudiant en comptabilité qui s'exprime sur divers sujets, mais aussi le directeur des opérations; euh, webmestre de WD. J'espère contribuer à ce que Webdépart retrouve la place qu'il mérite parmi les sites québécois!
blog comments powered by Disqus
Derniers articles par courriel
Recevez un courriel mensuel avec nos derniers articles :
