Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo no blog da Mozilla sobre o plugin malicioso.
Para ler esse artigo, clique no botão abaixo.
Esta semana a Mozilla Foundation alertou para um plugin malicioso que esteve disponível em seu site de 6 de junho até 12 de julho, e que requer ação imediata dos usuários que porventura tenham baixado e instalado essa pequena praga.
Trata-se de um plugin chamado “Mozilla Sniffer”. O termo “sniffer” quer dizer “farejador”, e o que ele faz é exatamente farejar as senhas de acesso inseridas em sites da Web e enviá-las para o servidor dos criadores do código malicioso. Nos 36 dias em que esteve disponível no site da Mozilla o plugin foi baixado por mais de 1800 usuários, mais de 300 dos quais ainda continuam ativos. É claro que a probabilidade de algum usuário brasileiro tê-lo baixado e instalado é baixa, mas dada a gravidade do caso não custa alertar nossos amigos e conhecidos. Nenhuma senha está segura se o plugin está ativo no navegador: sites de Webmail sites de banco, redes sociais, e tudo mais. O malware copia o formulário que pede usuário, senha e outros dados que venham a ser pedidos e os envia junto com o fluxo de dados que vai para o site onde o usuário quer se conectar.
A Mozilla avisa que já tirou a praga do ar, e também que está modificando seus procedimentos de segurança para que situações semelhantes não voltem a acontecer, o que é o mínimo que se espera daquela instituição. Além disso o plugin entrou de imediato para a lista de bloqueio do Firefox, o que significa que os usuários com as versões mais atualizadas do navegador serão avisados do problema e poderão remover o plugin assim que iniciarem seus navegadores.
Desse caso podemos tirar algumas dicas importantes. A primeira delas é não sair por aí instalando plugins em nossos navegadores sem antes termos certeza de que são seguros. Nesse caso da Mozilla o plugin estava marcado como “experimental”, sem o selo de avaliação da fundação. Isso significa que só foi testado para códigos maliciosos conhecidos, e seu comportamento na foi analisado pela equipe da Mozilla. Baixar um plugin nessa situação é pedir para ter problemas. Outra dica aqui é manter o navegador atualizado. As versões mais novas do Firefox já permitem que a Mozilla impeça o funcionamento de plugins considerados perigosos, protegendo o usuário sem que este precise agir por si mesmo. E por fim, devemos também reiniciar o computador e o navegador com frequência. A facilidade do modo hibernar, presente em tantos notebooks joga contra o usuário, pois muitos dos alertas são enviados quando o navegador é primeiramente iniciado. Se o navegador fica funcionando o tempo todo, corremos o risco de perder alertas importantes.
Os usuários afetados por essa praga do Firefox terão que modificar todas as suas senhas usadas na Web por precaução. Não invejo ninguém nessa situação.
Bom fim de semana e até a próxima.
Trata-se de um plugin chamado “Mozilla Sniffer”. O termo “sniffer” quer dizer “farejador”, e o que ele faz é exatamente farejar as senhas de acesso inseridas em sites da Web e enviá-las para o servidor dos criadores do código malicioso. Nos 36 dias em que esteve disponível no site da Mozilla o plugin foi baixado por mais de 1800 usuários, mais de 300 dos quais ainda continuam ativos. É claro que a probabilidade de algum usuário brasileiro tê-lo baixado e instalado é baixa, mas dada a gravidade do caso não custa alertar nossos amigos e conhecidos. Nenhuma senha está segura se o plugin está ativo no navegador: sites de Webmail sites de banco, redes sociais, e tudo mais. O malware copia o formulário que pede usuário, senha e outros dados que venham a ser pedidos e os envia junto com o fluxo de dados que vai para o site onde o usuário quer se conectar.
A Mozilla avisa que já tirou a praga do ar, e também que está modificando seus procedimentos de segurança para que situações semelhantes não voltem a acontecer, o que é o mínimo que se espera daquela instituição. Além disso o plugin entrou de imediato para a lista de bloqueio do Firefox, o que significa que os usuários com as versões mais atualizadas do navegador serão avisados do problema e poderão remover o plugin assim que iniciarem seus navegadores.
Desse caso podemos tirar algumas dicas importantes. A primeira delas é não sair por aí instalando plugins em nossos navegadores sem antes termos certeza de que são seguros. Nesse caso da Mozilla o plugin estava marcado como “experimental”, sem o selo de avaliação da fundação. Isso significa que só foi testado para códigos maliciosos conhecidos, e seu comportamento na foi analisado pela equipe da Mozilla. Baixar um plugin nessa situação é pedir para ter problemas. Outra dica aqui é manter o navegador atualizado. As versões mais novas do Firefox já permitem que a Mozilla impeça o funcionamento de plugins considerados perigosos, protegendo o usuário sem que este precise agir por si mesmo. E por fim, devemos também reiniciar o computador e o navegador com frequência. A facilidade do modo hibernar, presente em tantos notebooks joga contra o usuário, pois muitos dos alertas são enviados quando o navegador é primeiramente iniciado. Se o navegador fica funcionando o tempo todo, corremos o risco de perder alertas importantes.
Os usuários afetados por essa praga do Firefox terão que modificar todas as suas senhas usadas na Web por precaução. Não invejo ninguém nessa situação.
Bom fim de semana e até a próxima.
Nenhum comentário:
Postar um comentário