кроссплатформенный троян для Firefox
09-08-2008 14:28
к комментариям - к полной версии
- понравилось!
Известная во всем мире конференция Black Hat, посвященная вопросам информационной безопасности проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.
Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1. Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.
По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.
вверх^
к полной версии
понравилось!
в evernote
Известная во всем мире конференция Black Hat, посвященная вопросам информационной безопасности проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.
Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1. Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.
По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.
Комментарии (4):
насколько мне известно джаваскрипт не несет в себе функций работы с файловой системой
cyber_alien
10-08-2008-19:19
удалить
Ответ на комментарий houseMdgz #
для меня пока что авторитетнее мнение организаторов Black Hat =)
Ответ на комментарий cyber_alien #
ну я тоже погуглил и искал источники - на securitylab.ru - тоже придерживаются мнения что джаваскриптом это невозможно сделать.
на сайте backhat.com не нашел сведений, про то что делает программа jinx
и на оффсайте Radware нислова про то что,джаваскриптом похищаются файлы: http://www.radware.com/newsevents/pressrelease.aspx?id=6457&terms=jinx
так, что скорее всего, кто-то напустил слухов, и многие повелись.
на сайте backhat.com не нашел сведений, про то что делает программа jinx
и на оффсайте Radware нислова про то что,джаваскриптом похищаются файлы: http://www.radware.com/newsevents/pressrelease.aspx?id=6457&terms=jinx
так, что скорее всего, кто-то напустил слухов, и многие повелись.
cyber_alien
11-08-2008-19:53
удалить
На blackhat.com сказано следующее:
Malware that is OS and architecture independent, as covert as a cutting edge rootkit but at the same time implemented through a series of API's and a generous variety of high-level OOP languages simplifying the task.
Т.е. наверное всё же не джаваскриптом единым. Посмотрим, когда пбудет опубликован код.
Malware that is OS and architecture independent, as covert as a cutting edge rootkit but at the same time implemented through a series of API's and a generous variety of high-level OOP languages simplifying the task.
Т.е. наверное всё же не джаваскриптом единым. Посмотрим, когда пбудет опубликован код.
Комментарии (4):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник кроссплатформенный троян для Firefox | Mozilla_FireFox - Сообщество любителей Mozilla FireFox |
Лента друзей Mozilla_FireFox
/ Полная версия
Добавить в друзья
Страницы:
раньше»