20Jul
Em julho passado, assinalamos que a extensão do Notificador do Google Reader se transformou em crapware, o complemento NoScript foi seqüestro de outra extensão, e até a extensão de discagem rápida foi o envio de spam, então era apenas uma questão de tempo antes de uma extensão chegarempacotado com um trojan cheio.
Na última vez, foi tão simples como os links de spam que aparecem no seu navegador e o rastreamento dos URLs em que você estava indo - realmente frustrante e maligno, mas não necessariamente o fim do mundo, uma vez que não iria assumir o seuPC.
Ontem, o blog do Mozilla Add-ons informou que duas extensões continham trojões desagradáveis que seqüestraram seu PC.
Dois complementos experimentais, Versão 4.0 do Sothink Web Video Downloader e todas as versões do Master Filer foram encontrados para conter o código de Trojan destinado a usuários do Windows. A versão 4.0 do Sothink Web Video Downloader continha o Win32.LdPinch.gen e o Master Filer continha Win32.Bifrose.32.Bifrose Trojan. Ambos os complementos foram desativados no AMO.
Se você instalou essas extensões em qualquer ponto, você deve certificar-se de executar uma verificação de vírus completa em seu PC.
Rant Sobre o Firefox Extensão Segurança
Em vez de recusar novamente, deixe-me apenas citar o que eu disse na última vez que isso aconteceu. ..
O que é parar ainda outra extensão do Firefox de se transformar em malware, se esgueirar em códigos de rastreamento ou roubar suas informações pessoais? Já aconteceu com duas das extensões mais populares. .. Alguém da Mozilla precisa fazer algo sobre isso.
O processo atual no Mozilla é executar um scanner de vírus automatizado contra as extensões e, como resultado dessa questão, adicionaram mais ferramentas de digitalização ao processo. Isso não resolve o problema real, porque qualquer programador de vírus com algumas habilidades pode escrever um vírus personalizado que não é apanhado por nenhuma das ferramentas comerciais de varredura de vírus. Certo, algumas das ferramentas têm heurísticas que provavelmente detectarão rootkits e algumas das técnicas mais desagradáveis, mas não vai impedir a questão inteiramente.
O problema real não é mesmo um vírus tradicional , no que me diz respeito. Quão difícil seria alguém escrever uma extensão nativa do Firefox que simplesmente leve todas as suas senhas e as envie para um site desonesto? Não existe uma camada de segurança para evitar que os add-ons acessem suas informações pessoais armazenadas no navegador e nenhum scanner de vírus vai pegar uma extensão nativa do Firefox, uma vez que eles estão escritos em JavaScript.
A Solução Parcial
Ninguém espera que o Mozilla explore o código-fonte de cada extensão, isso é apenas propenso a erros humanos de qualquer maneira. O que faria sentido, no entanto, é ter algumas camadas de segurança que impedem que os add-ons acessem qualquer uma das suas informações pessoais armazenadas no navegador, a menos que você as permita especificamente.
O que você pode fazer para manter a segurança?
Você sempre deve certificar-se de verificar os comentários em uma extensão antes de instalá-lo - não basta levar a palavra de outra pessoa quando atestar uma extensão. .. certifique-se de fazer sua diligência para verificar as coisas em primeiro lugar. O mesmo se aplica a qualquer aplicativo, é claro - se você estiver instalando aplicativos sem fazer uma verificação de vírus, você está se deixando bem aberto para ter seu PC seqüestrado.
Leia: Problema de segurança no AMO [Mozilla Add-ons Blog]