Heute las ich
diese News über einen möglichen Firefox Trojaner, der Passwörter unbemerkt speichern kann und theoretisch auch unter Ubuntu funktioniert.
Da mir die betroffene Datei nsLoginManagerPrompter.js nichts sagte und ich sicher war, dass sie nicht in meinem /home Verzeichnis liegt, habe ich sie systemweit gesucht und zwei gefunden unter:
|
Quellcode
|
1
2
|
/usr/lib/firefox-3.6.10/components/nsLoginManagerPrompter.js
/usr/lib/xulrunner-1.9.2.10/components/nsLoginManagerPrompter.js
|
Nun galt es die Zeile
pwmgr.addLogin(aLogin); zu suchen. Fündig wurde ich in Zeile 845 in folgendem Codeblock:
var buttons = [
// "Remember" button
{
label: rememberButtonText,
accessKey: rememberButtonAccessKey,
popup: null,
callback: function(aNotificationBar, aButton) {
pwmgr.addLogin(aLogin);
}
},
Hierzu sei gesagt, dass die Zeile innerhalb des Remember Buttons an korrekter Stelle eingefügt ist, damit der Remember Button auch Funktion hat.
Betroffen von dem Trojaner wäre man, wenn die Zeile an folgender Stelle eingefügt wäre (Zeile 836):
// The callbacks in |buttons| have a closure to access the variables
// in scope here; set one to |this._pwmgr| so we can get back to pwmgr
// without a getService() call.
var pwmgr = this._pwmgr;
pwmgr.addLogin(aLogin);
Da die Datei mit dem Eigentümer root unter /usr liegt und von anderen nur gelesen werden darf, sehe ich derzeit keine größere Gefahr für Ubuntunutzer diesem Trojaner zum Opfer zu fallen.