Este tema ya es un poco antiguo en Internet Explorer donde si instalas un software tienes la posibilidad de que tu explorador sea infectado por una extensión que valida cualquier certificado ssl escribiendo https://www.paypal.com/ pero realmente redirigiendo el dns hacia una web de un atacante sin tener la menor idea si este es verdadero o falso pero... ahora circulan noticias de que han salido algunas extensiones para firefox que permiten hacer practicamente el mismo ataque aprobechandose de colisiones, en windows es mucho mas fácil infectarse via software aunque por lo general si alguien te instala un complemento nuevo este te acusa inmediatamente pero si puede ocultarse dentro de otras extensiones creados por terceros y ahi es donde está el tener cuidado y solo aceptar extensiones válidadas por Mozilla (https://addons.mozilla.org/es-ES/firefox/).

En resumidas cuentas acá les dejo la noticia:

http://www.secuobs.com/news/15012009-perspectives.shtml
http://www.secuobs.com/news/31122008-md5_pki_cluster_ps3_25c3_certificat.shtml

La extension solo es para verificar tus certificados, mas no hara el trabajo de la vulnerabilidad md5+SSL , recordemos que fue creado en base a procesos (colosiones) matematicas y una "granja" de PS3

-berz3k.

Eso se entiende perfectamente, el caso es que ...


Esas noticias hacen referencia a una extensión de mozilla creada para verificar certificados, no es que venga troyanizada ni que haga el ataque

Saludos

Lo de troyanizar IE lo saco del primer mensaje de WHK, y bueno, en realidad WHK mezclo los temas.

Perspectives es un addon de firefox que te permite validar que un certificado SSL es valido, pormedio de una cadena distinta a la que usa SSL hoy en dia, pero no tiene nada que ver con addons con backdoors.

Saludos!!