Firefox HTML Sniffer Trojan Extension' ı

14.12.2006
firefox hack güvenlik

Okuyucu : 2.370
Günlük Okuyucu : 4

IE icin zaten uzun süredir yapılan bir eylemdi ancak bir arkadaş oturmuş ve Firefox için HTML Form Sniffer yapmış. (Bu arada bir kaç yerde bu muhabbet hep yapılıyordu). FFsniFF (FireFox sniFFer)

Temel olarak tüm formlarla gönderilen datanın bir kopyası başka bir servera daha gönderiliyor ve extension kendini extension manager' dan gizleyebiliyor.

Tabii ki hemen çözdüğünüz üzere bu yöntem SSL' li sitelerde de çalışıyor, sanal klavyede de vs. de. İşte bu yüzden bir süredir zaten trojanlar keylogger vs. yerine veya yanında bu sistemi kullanıyor.

Bu arada Firefox' un XPI sisteminde de bazı ilginç noktalar var bunlardan biri kendi sitenizdeki XPI' ı onaylı siteler üzerinden yületme şurada tatışılıyor. Bu henüz ciddi bir sorun değil çünkü hala download işlemine onay vermeniz gerekiyor.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Bu extension ı denemeye çalıştım, fakat ayarlarını değiştirmek gerekiyor tabi ki. Ancak ücretsiz SMTP server bulamadım, bulan var mı ?

// smtp server which will be used to send e-mail
var smtp_host = "<SMTP_HOST>";
// smtp port
var smtp_port = "<SMTP_PORT>";

burdaki ayarları düzenleyebilmek için..

[ # | 05.02.2007 ]

Dahada açiklama yaparmisinz.

Lider [ # | 14.11.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Firefox HTML Sniffer Trojan Extension' ı ile İlişkili Olabilecek Yazılar - Haberler

Unix Command Injection Cheat Sheet
Firefox 3 ve Debian ve XUL
Penetration Tester Olmak
Weird My.Settings behaviour in Web Site Projects
SQL Wildcard Saldırıları

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Aç Karna Güvenlik » Firefox HTML Sniffer Trojan Extension' ı

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında