2008/12/06：

有木马伪装成 GreaseMonkey 扩展

Firefox 强大的插件支持和无限的扩展能力让它的用户体验远胜过其它浏览器，比如 IE。但是这点被木马利用了，BitDefender 已确认有个名为 Trojan.PWS.ChromeInject.A 的木马把自己伪装成 GreaseMonkey 扩展安装到的 add-on 目录，当被 Firefox 用户安装后它会搜索被入侵者电脑硬盘的各种密码、登录信息、魔兽帐号甚至借书卡号码。

BT 的是，这个木马完全没有 GreaseMonkey 该有的脚本处理功能，仅仅是伪装而已。随后 Mozilla 强调官方扩展目录下发布的 GreaseMonkey 是安全无马的，如果对 GM 有兴趣或正在使用的同学，大可不必因噎废食放弃这个强大的扩展。

[ via / digg ]

有木马伪装成 GreaseMonkey 扩展 ₪

RANDOM POSTS

[ 上 ] [ 下 ]已有12条评论

cohead @ 2008-12-06 12:19:40 #1
沙发！

oo (0) / xx (0)
大猪 @ 2008-12-06 12:32:50 #2
板凳，firefox只作开发时测试用，插件装多后，启动很慢。

oo (0) / xx (0)
耗子小三 @ 2008-12-06 12:35:15 #3
OP党路过～～～～哈哈哈哈哈

oo (0) / xx (0)
小食 @ 2008-12-06 12:38:41 #4
kao.等了一天，就为个沙发，还没抢到。

oo (0) / xx (0)
小食 @ 2008-12-06 12:39:57 #5
由此可见，不是fx官网提供的addon绝对不要染指。。

oo (0) / xx (0)
rhett @ 2008-12-06 12:44:52 #6
是不是随着firefox 的普及黑客们的.创造力也会开始向ff.看齐…….

oo (0) / xx (0)
lirui0073 @ 2008-12-06 12:53:49 #7
什么字体啊很虚啊

oo (0) / xx (0)
nonu @ 2008-12-06 12:56:31 #8
@lirui0073: 微软雅黑。你是不是没有打开显示属性的 clear type？

oo (0) / xx (0)
St.Charles @ 2008-12-06 14:10:59 #9
官网说，它是无码的。。。
我真邪恶。。。

oo (0) / xx (0)
Jon @ 2008-12-06 20:41:24 #10
俺从来不装官方以外的扩展。。。
意思就是我从来不安装非官方的扩展。。。
其实就是说我从来不在官方以外的站点下载安装扩展。。。
….就是说我只在官方站点下载安装扩展。。。
只因它是“无码”的。。。
PS：输入法自动打出来的，我不是故意要这样的…

oo (0) / xx (0)
无头狮 @ 2008-12-07 12:46:19 #11
偶的ff3只有26个插件还不算太多
囧rz

oo (0) / xx (0)
HelloLinux! @ 2010-07-16 08:58:09 #12
GreaseMonkey 插件很有用的。

oo (0) / xx (0)