Retour au site

Un troyen joue les extensions pour Firefox

Publiée par Alex le Jeudi 27 Juillet 2006

Brève Sécurité

Envoyer par mail

Commenter

L'éditeur McAfee a publié hier un bulletin de sécurité relatif à un troyen, baptisé FormSpy, qui se fait passer pour une extension destinée au navigateur Firefox. FormSpy, un nom que l'on pourrait traduire par « l'espion (spy) des formulaires (form) », est capable de récupérer les informations personnelles entrées par l'utilisateur par le biais de son navigateur Web et de les expédier vers un site distant. Numéros de cartes de crédit ou mots de passes divers et variés font partie des informations susceptibles d'être dérobées par FormSpy, indique McAfee qui évoque également le vol de coordonnées POP3 (email) ou liées aux logiciels de messagerie instantanée comme ICQ.

Le risque serait toutefois relativement limité, dans la mesure où FormSpy a besoin, pour pouvoir être téléchargé et débuter ses sinistres activités, qu'un second élément logiciel, nommé Downloader-AXM, soit déjà présent sur la machine visée. Or ce dernier serait déjà détecté par l'antivirus de McAfee et l'on peut supposer que d'autres éditeurs l'ont déjà inclus à leurs listes de définitions de malwares. Plusieurs sites proposant le téléchargement de cette extension vérolée ont déjà été recensés. Une fois connecté à l'un d'entre eux, le navigateur proposerait donc automatiquement l'installation de l'extension NumberedLinks 0.9, pour introduire le troyen dans la machine.

Rappelons par ailleurs que la fondation Mozilla a livré hier la version 1.5.0.5 de son navigateur vedette, qui corrige un certain nombre de problèmes relatifs à la sécurité. La mise à jour est normalement proposée automatiquement aux utilisateurs de la version 1.5.0.x. Toutefois, cette nouvelle mouture est également disponible au téléchargement depuis nos serveurs.

Quoi de neuf en jeux vidéo ce jeudi ?

Kazaa règle ses litiges avec l'industrie du disque

A voir aussi

Zinédine Zidane a désormais son troyen ...

Windows Live Mail M6 déboule et supporte Firefox !

Un troyen qui se cache derrière MSN Messenger

Ransom A : le troyen qui demandait une rançon

Mises à jour : Mozilla Firefox, Skype, BitTorrent

Mises à jour : Mozilla Firefox, Avast

La bêta 1 de Firefox 2.0 'Bon Echo' est sortie

Firefox : faille dans la gestion des images

Firefox 2.0 : sortie de Bon Echo Alpha 2

Firefox 1.5.0.3 en téléchargement sur Clubic

Firefox 1.5.0.2 disponible pour PC et MacIntel

Faille et troyen Windows pour finir l'année ?

Soldes informatique 2009

A voir sur le forum

McAfee antivirus

Probleme desinstaller mcafee - impossible de desinstaller mcafee

Probleme License McAfee

Erreur mcafee.comagentuninstcomrem.dll::uninstall.htm à la désinstallation de McAfee

Lenteur Internet avec McAfee Suite 2007 - résolu

McAfee: phénomène bizzare - Mcshield s'arrête depuis mise à jour

Problème firewall et firefox

De Mcafee virusscan 10 à Virusscan plus

Firefox, Virus, Firewall, Antivirus

Les Commentaires des lecteurs

Continuer sur le forum

28 messages

Nikooo

le 27 Juill. 06 à 12h54

Edition

Alex a écrit:
Plusieurs sites proposant le téléchargement de cette extension vérolée ont déjà été recensés. Une fois connecté à l'un d'entre eux, le navigateur proposerait donc automatiquement l'installation de l'extension NumberedLinks 0.9, pour introduire le troyen dans la machine.

Mais ya des gens qui téléchargent leurs extensions ailleurs que sur le site de la fondation ???
ou alors j'ai rien compris...

:heink:

rouch

le 27 Juill. 06 à 13h07

Edition

Comme la plupart du temps, pour eviter les infections, suffit de faire un minimum attention à où on clique et ce qu'on installe :neutre:

Cyberstein

le 27 Juill. 06 à 13h22

Edition

Interface chaise/clavier comme d'hab'. :sleep:

acidbao

le 27 Juill. 06 à 13h28

Edition

Pfff ça pue FireFox, même pas sécurisé :na: :pfff:

:lol: :paf:

Télécharger des addons hors du site officiel c'est un peu comme télécharger des cracks sur Kazaa, source de la majorité des virus Windows.

azarina

le 27 Juill. 06 à 13h40

Edition

Cyberstein a écrit:
Interface chaise/clavier comme d'hab'. :sleep:

:clap:

+10000
la plus perfectible de toutes !!! lol

alexlink

le 27 Juill. 06 à 13h42

Edition

Eviddement qu'on peut télécharger des extensions ailleurs que sur le site officiel ôÔ.

> http://extensions.geckozone.orf/firefox/

Et puis beaucoup sur sourceforge.net ( le site des projets du libre ).

:miam:

Uther

le 27 Juill. 06 à 13h44

Edition

Rien de nouveau, des extentions vérolées pour Firefox qui récupèrent les numéros de carte blue et autre, ca existe depuis très longtemps déjà.

manu0086

le 27 Juill. 06 à 13h44

Edition

Olala mais où vont-ils chercher tout ça ?
Elle sert à quoi l'extension normalement ?
Car si c'est comme photodeclaramorgane.exe que j'ai voulu voir tout à l'heure et pis ben y'avait pas de photo, c du vol !!! :ane:

nikon56

le 27 Juill. 06 à 13h53

Edition

manu0086 a écrit:
Olala mais où vont-ils chercher tout ça ?
Elle sert à quoi l'extension normalement ?
Car si c'est comme photodeclaramorgane.exe que j'ai voulu voir tout à l'heure et pis ben y'avait pas de photo, c du vol !!! :ane:

:MDR :MDR

GlopGloppasGlop

le 27 Juill. 06 à 13h53

Edition

Pourquoi lors d'une mise à jour 1.5.0.5, je dois me justifier comme utilisateur auprès de cette adresse ?
http://www.mozilla.com/firefox/central/

J'ai bien justifié dans mes options une autre page de démarrage.

Pourquoi l'avoir détourné sans me demander mon avis?

hornypupil

le 27 Juill. 06 à 13h53

Edition

acidbao a écrit:
Télécharger des addons hors du site officiel c'est un peu comme télécharger des cracks sur Kazaa, source de la majorité des virus Windows.

c'est clair ! Télécharger sur Kazaa = suicide :MDR ( :whistle: )

-syl-

le 27 Juill. 06 à 14h00

Edition

acidbao a écrit:
télécharger des cracks sur Kazaa, source de la majorité des virus Windows.

c'est vrai que c'est plus clean de les telecharger sur les sites de fesses :heink:

spirit69000

le 27 Juill. 06 à 14h11

Edition

GlopGloppasGlop a écrit:
Pourquoi lors d'une mise à jour 1.5.0.5, je dois me justifier comme utilisateur auprès de cette adresse ?
http://www.mozilla.com/firefox/central/

J'ai bien justifié dans mes options une autre page de démarrage.

Pourquoi l'avoir détourné sans me demander mon avis?

Faut pas devenir parano non plus ...
Apres chaque mise a jour (importante) tu dois redemarrer firefox qui te redirige vers une page disant que tu as bien fait la mise à jour...
C'est tout.

Au prochain lancement de firefox tout revien à la normale.

Du calme.

gclub

le 27 Juill. 06 à 14h27

Edition

Nikooo a écrit:
Mais ya des gens qui téléchargent leurs extensions ailleurs que sur le site de la fondation ???
ou alors j'ai rien compris...

:heink:

Oui, j'en fait parti.

Predicator

le 27 Juill. 06 à 15h14

Edition

Nikooo a écrit:
Mais ya des gens qui téléchargent leurs extensions ailleurs que sur le site de la fondation ???
ou alors j'ai rien compris...

:heink:

Vu le nombre d'extensions qui sont pratiques et qui ne sont pas sur le site de la fondation... :neutre:
Si c'est pour télécharger que les extensions dispo sur le site de mozilla, autant que je retourne de suite à Opera, car y'en a pas plus de 5 qui m'intéressent... Trop de gadgets.

acidbao a écrit:
Télécharger des addons hors du site officiel c'est un peu comme télécharger des cracks sur Kazaa, source de la majorité des virus Windows.

Déjà, télécharger Kazaa c'est déjà installer un virus :lol: