Elmúlt a Firefox sebezhetetlenségi mítosza

A Mozilla böngészői megjelenésével igyekezett kialakítani azt a mítoszt a felhasználók fejében, hogy nyíltforráskodú alkalmazásai védettebbek az internetes veszélyekkel szemben, a nagy konkurenssel összehasonlítva. Azok az idők azonban elmúltak, amikor az Internet Explorer egyfolytában ócsárolható volt sérülékenysége miatt – amint arról mi is írtunk, tavaly a Firefox esetében fedezték fel a legtöbb (az IE-nél mérthez képest közel kétszeres mennyiségű) biztonsági rést. A Tűzróka elvesztette „szüzességét”; amit nagy részben annak köszönhet, hogy mára bőven 20 százalék felett van részesedése, így a webes támadóknak megéri foglalkozni vele.

Sebezhető Firefox (2009-es Symantec statisztika)

Ezt bizonyítja az a minap tett felfedezés, mely rávilágít: a közismert Zeus nevű trójai program immár nem csak Internet Explorer felhasználókat fenyeget. Az online bűnözők kinyújtották karjaikat a firefoxolók felé is, számolt be a történtekről a Trusteer nevű, IT-biztonsággal foglalkozó cég. A 2005 óta létező digitális kártevő kifejezetten banki ügyfelekre vadászik: ha sikerrel behatolt egy védtelen rendszerbe, akkor ott igyekszik megszerezni a pénzügyi szolgáltatásba való belépéshez használt azonosító adatokat. Ezek ismeretében később könnyedén lemeríthetik a pórul járt felhasználó bankszámláját.

A Zeus korábbi változatai nem támadták a Firefox felhasználóit, de a Trusteer szerint az 1.6-os verzió már támogatja a HTML injection és a transaction tampering eljárásokat. Előbbivel ártó szándékú kód illeszthető HTML oldalakba, utóbbi pedig az üzenetek meghamisításával csapja be az internetezőt. Ráadásul a trójai már szinte teljesen polimorffá vált. Rik Ferguson, a Trend Micro biztonsági szakértője elárulta, hogy a Zeus minden egyes változata gyakorlatilag teljesen új köntösben érkezik. Újra és újra átcsomagolják, így téve lehetetlenné a hagyományos, szignatúra-alapú, mintavételezést használó anti-malware megoldások számára felismerhetőségét, közölte Ferguson az elszomorító hírt.