Archives pour la catégorie Navigateurs

Un faux plugin Firefox crée un botnet de 12 500 machines

Un botnet aux techniques « inhabituelles ». Un add-on « Microsoft .NET Framework Assistant » pour le navigateur Mozilla Firefox, a priori légitime, a infecté 12500 systèmes, les transformant en machines zombies au sein d’un réseau découvert, selon ses dires, par le site spécialisé en sécurité KrebsOnSecurity.

Le botnet lui-même prend le nom de « Advanced Power », et même si l’on ne sait comment l’infection initiale a eu lieu, il a pu se développer grâce à l’inclusion d’un malware au sein qui installait un plugin pour Firefox appelé « Microsoft .NET Framework Assistant ». Le même nom que ce module complémentaire développé par Microsoft

Un faux plugin nommé comme un vrai

Le système infecté n’y voyait donc que du feu – et ce, même s’il faut souligner que ce n’est pas le module distribué directement par Mozilla qui est en cause – et participait d’un botnet de taille convenable destiné à trouver des vulnérabilités sur les sites visités.

Les systèmes infectés scannaient donc des sites web à la recherche de vulnérabilités aux attaques par injection SQL. Le botnet aurait permis de trouver 1800 pages susceptibles d’accueillir des failles, sur l’ensemble des pages visitées par les utilisateurs touchés.

Au-delà de cette information, rien n’est vraiment certain. Il semble que le botnet ait été actif depuis mai 2013, et que ses créateurs soient originaires de République tchèque. Si cela n’a pas de conséquence pour l’add-on légitime édité par Microsoft, Mozilla a bloqué le module homonyme sur les machines infectées. Selon le site de l’éditeur, il est « automatiquement désactivé et [ne sera] plus utilisable ».

Tout l’intérêt de l’information réside dans l’existence d’un plugin officiel et légitime. Il est à noter qu’un module légitime de vérification des failles SQL existe – mais que celui-ci ne fait pas remonter les informations vers un serveur où elles pourraient être utilisées pour nuire au site visité.

Par ailleurs, le faux module incriminé disposait selon KrebsOnSecurity d’une fonctionnalité de vol de mots de passe et d’identifiants de connexion. Il semble cependant que la fonction n’a pas été activée par ses créateurs. « Advanced Power » n’a touché que des PC tournant sous Windows.

Source : http://www.zdnet.fr/actualites/un-faux-plugin-firefox-cree-un-botnet-de-12-500-machines-39796404.htm

Firefox 26 bloque tous les plugins Java par défaut

La nouvelle version met désormais Java à l’index. Seuls les plugins Java explicitement autorisés par l’utilisateur pourront être exécutés.

En réaction aux problèmes de sécurité touchant Java, et la multiplication des failles ciblant l’environnement, Mozilla a décidé de prendre les devants. Sa décision : bloquer les plugins Java par défaut dans Firefox. Seuls les codes explicitement autorisés par l’utilisateur pourront être exécutés. Alors que cette mesure devait être au programme de Firefox 24, la fondation avait décidé de la reporter suite aux nombreuses remarques de la communauté.

Finalement, cette nouvelle fonctionnalité est au programme de Firefox 26 qui vient tout juste d’être dévoilé en version finale. A chaque fois que le navigateur sera confronté à un applet Java sur un site, une boite de dialogue s’ouvrira demandant à l’utilisateur l’autorisation de lancer le plugin correspondant pour l’exécuter.

En matière d’outils de développement, Firefox 26 introduit aussi un nouvel outil. Baptisé New App Manager, il permet de déboguer des applications pour Firefox OS, que ce soit en mode simulateur ou via un terminal connecté mobile connecté (typiquement un smartphone). Objectif : lancer un pont entre les outils de développement Firefox et Firefox OS Simulator. Mais New App Manager va plus loin, car il intègre un éditeur permettant de réaliser des changements dans le code pris en compte à la volée dans l’interface graphique de test.

Source : http://www.journaldunet.com/developpeur/client-web/firefox-26-1213.shtml?utm_source=greenarrow&utm_medium=mail&utm_campaign=ml53_transformerunec