Un cheval de Troie déguisé en extension pour Firefox

[RSSBot]

Depuis longtemps la technologie propriétaire de Microsoft ActiveX, est pointée du doigt comme méthode d'installation de nombreux malwares, dont est victime principalement Internet Explorer. Mais voilà que la technologie xpi/xul de Mozilla fait parler d'elle avec un cheval de Troie récent.

Cette technologie permet en effet d'intégrer des éléments nouveaux dans l'interface des produits Mozilla (Firefox,...

Lire la suite : Un cheval de Troie déguisé en extension pour Firefox

[keul]

Cette histoire démontre la nécessité pour la fondation Mozilla de se pencher sérieusement sur la sécurisation des méthodes d’installation des .xpi.

=>C'est aussi du point de vue de se pencher sur l'intelligence de l'utilisateur.
J'en connais beaucoup qui cliqueraient sur OUI si on leurs demmanderais de formatter leurs ordinateur.

On ne clique JAMAIS sur des pièces jointes de courrier, surtout si c'est pas un truc voulu envoyé par un copain bien connu qui s'y connais (avec un mail rédigé correctement et pas en français)
Le protocole mail n'est'il pas aussi à remettre en défaut?

Ensuite, il est plus facile de constater les dégats et danger d'un tel virus étant donné qu'il s'agit d'un .xul et pas d'un .exe windows bien compilé