※ 引述《Ubuntu (～Ubuntu 8.10～)》之銘言： : 2008-12-04 新浪網 : Firefox遭“獨家”惡意軟件攻擊 : 　　大家經常聽到關於於IE被惡意軟件攻擊的消息，但是從沒聽說有專門針對 : Firefox的惡意軟件，隨著Firefox的日漸強大，其用戶也越來越多，當然也吸 : 引了更多黑客的注意力。昨日，BitDefender的研究人員在博客上發表聲明，稱 : 他們發現了一種專門針對Firefox用戶的惡意軟件，是黑客為Firefox“獨家”開 : 發的。 : 　　這一最新發現的惡意軟件名為“Trojan.PWS.ChromeInject.A”，專門用來 : 收集用戶的銀行網站帳戶密碼，而且只攻擊Firefox用戶。它使用JavaScript來 : 鑒定100多家金融和現金交易網站，包括巴克萊銀行、美聯銀行、美國銀行、 : PayPal以及很多國家的網上銀行，只要用戶通過Firefox瀏覽器打開這些網站進 : 行交易，該軟件就會竊取用戶的賬號和密碼。 : 　　雖然Firefox 3也包括惡意軟件屏蔽功能，可是，“Trojan.PWS.ChromeInject.A” : 存在於Firefox的插件文件夾中，將自己偽裝為一種非常受用戶喜愛並大量使用的 : 插件“GreaseMonkey”，看起來Firefox對安裝過的插件沒有任何戒心，這才讓 : “Trojan.PWS.ChromeInject.A”得逞。 : http://financenews.sina.com/sinacn/304-000-106-109/2008-12-04/1940971927.html 其實火狐一直有個問題我很討厭.... 如果用正常的方式安裝套件，那都還好， 但他有留另外的方法直接把套件插進去， 像是灌即時通得時候，一不注意它就把yahoo的垃圾工具列裝進去火狐， 在火狐那端完全沒有詢問....... 似乎是把檔案直接丟到某個目錄下面就好了...... -- 放個網誌，看看就好：http://jeta890119.blogspot.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.172.75.112