20Jul
I juli i sidste uge påpegede vi, at udvidelsen af Google Reader Notifier var blevet til crapware, og NoScript-add-onen kappede endnu en udvidelse, og selv hurtigopkaldsudvidelsen spammede dig - så det var kun et spørgsmål om tid, før en forlængelse kombundtet med en fuldblæst trojan.
Sidste gang var det lige så enkelt som spamforbindelser, der vises i din browser og sporing af de webadresser, du skulle - virkelig frustrerende og ondt, men ikke nødvendigvis verdens ende, da det ikke ville overtage dinPC.
I går rapporterede Mozilla Add-ons-bloggen, at to udvidelser indeholdt grimme trojanske heste, der kaprede din pc.
To eksperimentelle tilføjelser, Version 4.0 af Sothink Web Video Downloader og alle versioner af Master Filer viste sig at indeholde trojanskode rettet mod Windows-brugere. Version 4.0 af Sothink Web Video Downloader indeholdt Win32.LdPinch.gen, og Master Filer indeholdt Win32.Bifrose.32.Bifrose Trojan. Begge tilføjelser er blevet deaktiveret på AMO.
Hvis du har installeret disse udvidelser til enhver tid, skal du sørge for at køre en fuld virusscanning på din pc.
Rant om Firefox Extension Security
I stedet for at ranting igen, lad mig bare citere det, jeg sagde sidste gang det skete. ..
Hvad er det, der skal stoppe endnu en Firefox-udvidelse fra at blive til ondskab, snige sig i sporingskoder eller stjæle dine personlige oplysninger? Det er allerede sket med to af de mest populære udvidelser. .. Nogen hos Mozilla skal gøre noget ved dette.
Den nuværende proces over på Mozilla er at køre en automatiseret virusscanner mod udvidelserne, og som et resultat af dette problem har de tilføjet flere scanningsværktøjer til processen. Dette løser ikke det virkelige problem, fordi enhver virusprogrammerer med nogle færdigheder kan skrive en brugerdefineret virus, der ikke hentes af et af de kommercielle virus scanningsværktøjer. Sikker på, nogle af værktøjerne har heuristics, der sandsynligvis vil opdage rootkits og nogle af de nastier teknikker, men det kommer ikke til at forhindre problemet helt.
Det virkelige problem er ikke engang en traditionel virus , så vidt jeg er bekymret for. Hvor svært ville det være for nogen at skrive en indbygget Firefox-udvidelse, der simpelthen tager alle dine adgangskoder og sender dem til et skurksted? Der er ikke noget sikkerhedslag for at forhindre, at tilføjelsesprogrammer kan få adgang til dine personlige oplysninger, der er gemt i browseren, og ingen virusscanner skal hente en indbygget Firefox-udvidelse, da de er skrevet i Javascript.
Den delvise løsning
Ingen forventer, at Mozilla scanner gennem kildekoden for hver enkelt udvidelse - det er alligevel bare udsat for menneskelige fejl. Det ville imidlertid være fornuftigt at have nogle lag af sikkerhed, der forhindrer add-ons fra at få adgang til nogen af dine personlige oplysninger, der er gemt i browseren, medmindre du specifikt tillader dem at.
Hvad kan du gøre for at holde sikkert?
Du skal altid sørge for at tjekke anmeldelserne på en udvidelse, inden du installerer den - tag ikke bare andens ord, når de giver en forlængelse. .. sørg for at gøre din due diligence for at tjekke tingene først. Det samme gælder for enhver applikation, selvfølgelig - hvis du installerer programmer uden at foretage en virusscanning, forlader du dig selv åben for at få din pc kapret.
Læs venligst: Sikkerhedsproblem på AMO [Mozilla Add-ons Blog]