20Jul
Прошлог јула, истакли смо да је екстензија Гоогле Реадер Нотифиер претворена у црапваре, додатак НоСцрипт је отимао још један екстензија, а чак је и Ектенсион Фаст Диал спамирао вас - тако да је било само питање времена пре него што је дошао екстензијау комплету са пуном тројанцом.
Прошли пут, било је једноставно као спам линкови који се појављују у вашем претраживачу, и праћење УРЛ адреса које сте хтели - заиста фрустрирајуће и зло, али не обавезно крај света, јер не би преузео вашПЦ.
Јучер је блог Мозилла Адд-онс објавио да су два додатка садржала гадне тројанце који су отели вашег рачунара.
Два експериментална додатка, верзија 4.0 Сотхинк Веб Видео Довнлоадер-а и све верзије Мастер Филера су садржане у тројанским кодовима намењеним Виндовс корисницима.Верзија 4.0 Сотхинк Веб Видео Довнлоадер садржава Вин32.ЛдПинцх.ген, а Мастер Филер садржи Вин32.Бифросе.32.Бифросе Тројан.Оба додатка су онемогућена на АМО-у.
Ако сте у било ком тренутку инсталирали те екстензије, требало би да будете сигурни да покренете комплетно скенирање вируса на рачунару.
Рант О Фирефоку Надоградња безбедности
Умјесто да опет рангате, дозволите ми да цитирам оно што сам рекао прошли пут када се то догодило. ..
Шта ће зауставити још један додатак за Фирефок, претворивши се у лоше програме, урезивање у шифре за праћење или крађу ваших личних података?Већ се десило са два најпопуларнија проширења. .. Неко у Мозили треба да уради нешто у вези са овим.
Тренутни процес на Мозили је да покреће аутоматизовани скенер скенера против екстензија, а као резултат овог проблема додали су још алата за скенирање у процес.Ово не решава стварну проблематику, јер било који вирусни програмер са неким вјештинама може написати прилагођени вирус који не узима ни један од комерцијалних алата за скенирање вируса.Сигурно, неки од алата имају хеуристику који ће вероватно открити роотките и неке од најсложенијих техника, али нећемо у потпуности спријечити то питање.
Прави проблем није чак ни традиционални вирус , што се мене тиче.Колико би било тешко да неко напише изворни Фирефок додатак који једноставно узима све ваше лозинке и шаље их на лажни сајт?Не постоји сигурносни слој који би спречио приступ додацима вашим личним информацијама сачуваним у прегледачу, а ниједан вирусни скенер неће покренути изворни Фирефок додатак јер су написани у Јавасцрипту.
Партиал Солутион
Нико не очекује да Мозилла скенира изворни код сваке појединачне екстензије - то је управо склоно људској грешци у сваком случају.Међутим, оно што има смисла јесте да имате неке слојеве сигурности које онемогућавају додатке од приступа било којој од ваших личних података сачуваних у прегледачу, осим ако то не дозволите.
Шта можеш да урадиш да би био сигуран?
Увијек морате бити сигурни да провјерите критике на екстензији пре него што га инсталирате - немојте само узимати туђу ријеч кад гарантују продужетак. .. обавезно провјерите да ли сте прво провјерили ствари.Исто важи за сваку апликацију, наравно - ако инсталирате апликације без скенирања вируса, остављате си широко отворен за откривање вашег рачунара.
Молимо прочитајте: Сигурносно питање на АМО [Мозилла Адд-онс Блог]