@ 2008.12.06 , 12:13
12

有木马伪装成 GreaseMonkey 扩展

Firefox 强大的插件支持和无限的扩展能力让它的用户体验远胜过其它浏览器,比如 IE。但是这点被木马利用了,BitDefender 已确认有个名为 Trojan.PWS.ChromeInject.A 的木马把自己伪装成 GreaseMonkey 扩展安装到的 add-on 目录,当被 Firefox 用户安装后它会搜索被入侵者电脑硬盘的各种密码、登录信息、魔兽帐号甚至借书卡号码。

BT 的是,这个木马完全没有 GreaseMonkey 该有的脚本处理功能,仅仅是伪装而已。随后 Mozilla 强调官方扩展目录下发布的 GreaseMonkey 是安全无马的,如果对 GM 有兴趣或正在使用的同学,大可不必因噎废食放弃这个强大的扩展。

[ via / digg ]

有木马伪装成 GreaseMonkey 扩展

0.0
赞一个 (0)

TOTAL COMMENTS: 12+1

  1. cohead
    @8 years ago
    202785

    沙发!

    OO [0] XX [0]
  2. 大猪
    @8 years ago
    202789

    板凳,firefox只作开发时测试用,插件装多后,启动很慢。

    OO [0] XX [1]
  3. 耗子小三
    @8 years ago
    202790

    OP党路过~~~~哈哈哈哈哈

    OO [0] XX [0]
  4. 小食
    @8 years ago
    202792

    kao.等了一天,就为个沙发,还没抢到。

    OO [0] XX [0]
  5. 小食
    @8 years ago
    202793

    由此可见,不是fx官网提供的addon绝对不要染指。。

    OO [0] XX [0]
  6. 202796

    是不是随着firefox 的普及黑客们的.创造力也会开始向ff.看齐…….

    OO [0] XX [0]
  7. lirui0073
    @8 years ago
    202799

    什么字体啊 很虚啊

    OO [0] XX [0]
  8. 202800

    @lirui0073: 微软雅黑。你是不是没有打开显示属性的 clear type?

    OO [0] XX [0]
  9. St.Charles
    @8 years ago
    202837

    官网说,它是无码的。。。
    我真邪恶。。。

    OO [0] XX [0]
  10. 202946

    俺从来不装官方以外的扩展。。。
    意思就是我从来不安装非官方的扩展。。。
    其实就是说我从来不在官方以外的站点下载安装扩展。。。
    ….就是说我只在官方站点下载安装扩展。。。
    只因它是“无码”的。。。
    PS:输入法自动打出来的,我不是故意要这样的…

    OO [0] XX [1]
  11. 无头狮
    @8 years ago
    203089

    偶的ff3只有26个插件 还不算太多
    囧rz

    OO [0] XX [0]
  12. HelloLinux!
    @7 years ago
    543649

    GreaseMonkey 插件很有用的。

    OO [1] XX [0]

发表评论


24H最赞