Firefox começa a ser alvo de malwares

firefox.png

Na verdade, não é minha intenção passar a noticiar todas as novidades na área de segurança, mas como envolve o Firefox (que eu normalmente defendo) e o Google (que eu gosto), creio que vale o aviso.

Encontrei uma notícia de um malware (um trojan horse) que se passa pela Google Toolbar. Então fiquei tranqüilo e enchi o peito: “Não uso a Google Toolbar, uso o Firefox!”

Então, li uma notícia de um outro malware (um trojan horse) que se passa por uma extensão do Mozilla Firefox.

Pena. Foi bom enquanto durou…

Mas orgulhos feridos à parte, merecem atenção algumas recomendações da equipe Mozilla:

  • Não se engane! Apesar de o Mozilla ser software livre, possuindo, portanto, código aberto e consequentemente favorecendo a correção mais rapida por meio de amplas contribuições em testes e correções de problemas feitas pela própria comunidade, os aplicativos Mozilla, como quaisquer softwares, estão sujeitos a vulnerabilidades como qualquer outro software. Em geral, a maior quantidade de vítimas é registrada justamente no período em que o problema ainda não foi diagnosticado pelos desenvolvedores oficiais do projeto, de softwares antivírus e de segurança de sistemas ou mesmo documentado ou amplamente divulgado na mídia. Isto porque é justamente antes do diagnóstico que os usuários estão muito mais expostos aos problemas simplesmente por desconhecerem-nos, caso existam e já sejam conhecidos para fins excusos e/ou ilícitos, inclusive para prejudicar os usários por meio de roubo de informações pessoais ou comprometimento do sistema da vítima. Por este motivo, apesar de muitas vezes os aplicativos Mozilla se mostrarem mais seguros, nunca é pouco lembrar que qualquer software está sempre sujeito a falhas e muitas vezes o próprio usuário poderia evitá-las se adotasse práticas mais seguras em relação ao seu próprio computador!
  • Não adicione deliberadamente novos sites à lista de sites confiáveis para instalações de extensões do Firefox. Esta lista existe
    justamente para evitar que o usuário seja enganado por um site não confiável. Toda vez que o usuário ou um website solicitam a instalação de uma extensão, o Firefox verifica se a extensão procede de um dos sites da lista de confiança do Firefox. Caso você inclua sites não confiáveis a esta lista, o Firefox não impedirá a instalação e apenas pedirá para confirmá-la. Certifique-se também, periodicamente, que esta lista não contém sites que você não tenha autorizado ou que não sejam os sites oficiais fornecidos exclusivamente para instalação de extensões homologadas pelo Mozilla, como o updates.mozilla.org e o addons.mozilla.org. Estas sugestões não se referem à forma padrão de infecção utilizada pelo FormSpy, no entanto não está claro que o FormSpy não irá utilizar de tais recursos e em vez disso pretendemos ser mais abrangentes em relação à maioria dos problemas de segurança enfrentados por usuários do Firefox.
  • Tenha muito cuidado ao abrir arquivos e links recebidos através de emails, sites de relacionamentos como Orkut©, Gazzag©, entres outros, bem como janelas popup e quaisquer outros sites cujas informações não sejam de sua estrita confiança. Em caso de dúvidas, nunca abra endereços desconhecidos!
  • Atualize periodicamente seu softwares antivírus, seu sistema operacional, o Mozilla Firefox, Thunderbird, Seamonkey e demais aplicativos da família Mozilla.
  • Utilize um firewall pessoal, com o intuito de evitar ataques direcionados a recursos que possam expor indevidamente seu computador quando este estiver conectado em redes e principalmente à internet.

Fonte:
<mozilla.org.br/node/55>

Eu já vi essas três últimas em algum lugar…

Deixe um comentário: