20Jul
V červenci jsme poukázali na to, že rozšíření Google Reader Notifier se změnilo na crapware, doplněk NoScript byl unesen dalším rozšířením a dokonce i rozšíření rychlé volby vás spamovalo - tak to bylo jen otázkou času, než přišlo rozšířenísvázaný s trojanem plným foukáním.
Naposledy to bylo stejně jednoduché jako spamové odkazy, které se objevily ve vašem prohlížeči a sledování adres URL, které jste chtěli - opravdu frustrující a zlé, ale ne nutně konec světa, protože to nebude převzít vašePC.
Blog blogu Mozilla Add-ons včera hlásil, že dvě rozšíření obsahují nepříjemné trojské koně, které unesli váš počítač.
Byly zjištěny dva experimentální doplňky, verze 4.0 Sothink Web Video Downloader a všechny verze programu Master Filer obsahující trojský kód zaměřený na uživatele systému Windows. Verze 4.0 Sothink Web Video Downloader obsahovala Win32.LdPinch.gen a Master Filer obsahoval Win32.Bifrose.32.Bifrose Trojan. Oba doplňky byly v systému AMO zakázány.
Pokud jste nainstalovali tato rozšíření v libovolném okamžiku, měli byste se ujistit, že v počítači máte spuštěnou úplnou antivirovou kontrolu.
Rant O bezpečnostním rozšíření pro rozšíření Firefoxu
Místo toho, abych se znovu objevil, dovolte mi jen citovat to, co jsem řekl naposledy, že se to stalo. ..
Co je třeba zastavit další rozšíření Firefoxu, aby se změnil na badware, plížil se ve sledovacích kódech nebo kradl vaše osobní údaje? Už se to stalo s dvěma nejoblíbenějšími rozšířeními. .. Někdo v Mozille potřebuje s tím něco udělat.
Současný proces v Mozille spočívá v spuštění automatického antivirového scanneru proti rozšířením a v důsledku tohoto problému přidali do procesu další skenovací nástroje. To nevyřeší skutečný problém, protože každý programátor s určitými schopnostmi virů může napsat vlastní virus, který není zvednutý žádným komerčním nástrojem pro vyhledávání virů.Jistě, některé nástroje mají heuristiku, která pravděpodobně detekuje rootkity a některé z nejpodivnějších technik, ale to úplně nezabrání.
Skutečným problémem není ani tradiční virus , pokud jde o mne. Jak těžké by bylo, kdyby někdo napsal nativní rozšíření Firefoxu, které jednoduše vezme všechna vaše hesla a pošle je na nepoctivé stránky? Neexistuje žádná bezpečnostní vrstva, která by zabránila přístupu k vašim osobním informacím uloženým v prohlížeči, a žádné antivirové skenery nebudou vybírat nativní rozšíření Firefoxu, protože jsou napsány v Javascriptu.
Částečné řešení
Nikdo neočekává, že Mozilla skenuje zdrojový kód každé jednotlivé pobočky - to je prostě náchylné k lidské chybě.Co by mělo smysl, je však mít jisté úrovně zabezpečení, které brání doplňkům přístup ke všem vašim osobním informacím uloženým v prohlížeči, pokud jim to výslovně neumožníte.
Co můžete dělat, abyste byli v bezpečí?
Před instalací byste se měli vždy přesvědčit o recenzích na rozšíření - nezajistěte jen slovo někoho jiného, když vám zaručí prodloužení. .. ujistěte se, že jste provedli svou náležitou péči, abyste nejprve zkontrolovali věci. Totéž platí pro libovolnou aplikaci, samozřejmě - pokud instalujete aplikace, aniž byste provedli antivirovou kontrolu, necháváte se tak otevřeně, aby váš počítač byl unesen.
Přečtěte si prosím: Bezpečnostní vydání na AMO [Blog Mozilla Add-ons]