Web Application Security Penetration Testing
Dodatek do Firefoksa, który wysyła w świat twoje loginy i hasła
Zestaw dodatków Web Application Security Penetration Testing, która ułatwia wynajdywanie luk bezpieczeństwa w aplikacjach webowych, sam ma lukę bezpieczeństwa. A konkretniej backdoora.
Złośliwe oprogramowanie może się trafić nawet w najpewniejszym źródle Jak mawiają, najciemniej jest pod latarnią. Dzięki Web Application Security Penetration Testing sprawdzisz, czy twoja aplikacja webowa nie posiada typowych usterek związanych z bezpieczeństwem a także, za pomocą twojego Firefoksa, prześlesz swoje loginy i hasła do zdalnego serwera. Wszystko przez Mozilla Sniffer, który przechwytuje dane przesyłane do stron internetowych i, niestety, posyła je również dalej. Sniffer instaluje się do rozszerzenia Tamper Data, przez co pobieżna analiza mogła wykazać, że to właśnie to rozszerzenie, a nie backdoor, wysyła w świat poufne dane. Mozilla już usunęła rozszerzenie ze swojego katalogu i rozpoczęła jego zdalne wyłączanie na komputerach, które go zainstalowały. |
Oferty ze sklepu CHIP
Kup Najtaniej
Google majstruje Ci w Androidzie bez Twojej wiedzy i ZGODY. Samo przyznało się do usuwania aplikacji z telefonów, a odkryto również możliwość ich instalacji bez wiedzy użytkownika. Nie mam osobiście wiele uwag do Googla, bo ma wspaniałe narzędzia co niektóre, ale irytują mnie ich zapędy i aspiracje do "rządzenia światem".
A Mozilla działa jedynie tak, że jeśli masz zainstalowany jakiś dodatek, to on regularnie sprawdza dostępność aktualizacji w repozytorium Mozilli i tym momencie przeglądarka otrzymuje sygnał, że dany dodatek został usunięty z repozytorium wraz z podaniem przyczyny i możliwością jego odinstalowania.