20Jul
Τον περασμένο Ιούλιο, επισημάναμε ότι η επέκταση του Google Reader Notifier είχε μετατραπεί σε crapware, το πρόσθετο NoScript απείλησε μια άλλη επέκταση και ακόμη και η επέκταση της γρήγορης κλήσης σας έστελνε ανεπιθύμητα μηνύματα - έτσι ήταν μόνο θέμα χρόνου πριν από την επέκτασησε συνδυασμό με ένα trojan πλήρους μεγέθους.
Την τελευταία φορά ήταν τόσο απλό όσο οι σύνδεσμοι ανεπιθύμητης αλληλογραφίας που εμφανίζονταν στο πρόγραμμα περιήγησής σας και η παρακολούθηση των διευθύνσεων URL στις οποίες επρόκειτο - πολύ απογοητευτικό και κακό, αλλά όχι απαραίτητα το τέλος του κόσμου, δεδομένου ότι δεν επρόκειτο να αναλάβειPC.
Χθες, το ιστολόγιο των πρόσθετων Mozilla ανέφερε ότι δύο επεκτάσεις περιείχαν δυσάρεστα trojans που κατέστρεψαν τον υπολογιστή σας.
Δύο πειραματικά πρόσθετα, Έκδοση 4.0 του Sothink Web Video Downloader και όλες οι εκδόσεις του Master Filer βρέθηκαν να περιέχουν Trojan κώδικα που απευθύνεται σε χρήστες των Windows.Η έκδοση 4.0 του Sothink Web Video Downloader περιείχε Win32.LdPinch.gen και ο Master Filer περιείχε τον Win32.Bifrose.32.Bifrose Trojan.Και τα δύο πρόσθετα έχουν απενεργοποιηθεί στην AMO.
Εάν έχετε εγκαταστήσει αυτές τις επεκτάσεις σε οποιοδήποτε σημείο, θα πρέπει να βεβαιωθείτε ότι έχετε εκτελέσει πλήρη σάρωση ιών στον υπολογιστή σας.
Rant Σχετικά με την Ασφάλεια επέκτασης του Firefox
Αντί να ξανακοιτάζω, επιτρέψτε μου να αναφέρω αυτό που είπα τελευταία φορά που συνέβη αυτό. ..
Τι πρέπει να σταματήσουμε ακόμη μια επέκταση του Firefox να μετατραπεί σε κακόβουλο λογισμικό, να γλιστρήσει σε κώδικες παρακολούθησης ή να κλέψει τα προσωπικά σας δεδομένα;Έχει ήδη συμβεί με δύο από τις πιο δημοφιλείς επεκτάσεις. .. Κάποιος στο Mozilla πρέπει να κάνει κάτι γι 'αυτό.
Η τρέχουσα διαδικασία στο Mozilla είναι να εκτελέσετε έναν αυτοματοποιημένο σαρωτή ιών ενάντια στις επεκτάσεις και ως αποτέλεσμα αυτού του προβλήματος έχουν προσθέσει περισσότερα εργαλεία σάρωσης στη διαδικασία.Αυτό δεν λύει το πραγματικό ζήτημα, επειδή οποιοσδήποτε προγραμματιστής ιών με κάποιες δεξιότητες μπορεί να γράψει έναν προσαρμοσμένο ιό ο οποίος δεν λαμβάνεται από κανένα από τα εμπορικά εργαλεία σάρωσης ιού.Σίγουρα, μερικά από τα εργαλεία έχουν ευρετικές μέθοδοι που πιθανώς θα εντοπίσουν rootkits και μερικές από τις πιο σπάνιες τεχνικές, αλλά δεν πρόκειται να αποτρέψουν το ζήτημα εξ ολοκλήρου.
Το πραγματικό πρόβλημα δεν είναι καν ένας παραδοσιακός ιός , όσον αφορά μου.Πόσο δύσκολο θα ήταν κάποιος να γράψει μια εγγενή επέκταση του Firefox που να λαμβάνει απλά όλους τους κωδικούς πρόσβασης και να τις στέλνει σε έναν ιστότοπο;Δεν υπάρχει στρώμα ασφαλείας για την αποτροπή πρόσβασης στα πρόσθετα των προσωπικών σας στοιχείων που είναι αποθηκευμένα στο πρόγραμμα περιήγησης και κανένα πρόγραμμα ανίχνευσης ιών δεν πρόκειται να πάρει μια εγγενή επέκταση του Firefox αφού είναι γραμμένο σε Javascript.
Η μερική λύση
Κανένας δεν περιμένει ότι το Mozilla θα σαρώσει τον πηγαίο κώδικα της κάθε επέκτασης - αυτό είναι απλά επιρρεπές στο ανθρώπινο λάθος.Αυτό που θα είχε νόημα, ωστόσο, είναι να έχετε κάποια επίπεδα ασφάλειας που εμποδίζουν τα πρόσθετα από την πρόσβαση σε οποιαδήποτε από τις προσωπικές πληροφορίες που έχετε αποθηκεύσει στο πρόγραμμα περιήγησης, εκτός αν τους επιτρέπετε συγκεκριμένα.
Τι μπορείτε να κάνετε για να είστε ασφαλείς;
Πρέπει πάντα να είστε σίγουροι για να ελέγξετε τις κριτικές σχετικά με μια επέκταση προτού την εγκαταστήσετε - μην πάρετε απλώς μια λέξη κάποιου άλλου όταν εγγυηθούν για μια επέκταση. .. σιγουρευτείτε ότι θα κάνετε τη δέουσα επιμέλεια για να ελέγξετε πρώτα τα πράγματα.Το ίδιο ισχύει και για κάθε εφαρμογή, φυσικά -αν εγκαθιστάτε εφαρμογές χωρίς να κάνετε σάρωση ιών, αφήνετε τον εαυτό σας ευρύτατα ανοιχτό για να καταλάβει τον υπολογιστή σας.
Διαβάστε παρακάτω: Θέμα ασφαλείας για το AMO [Blog Mozilla Add-ons]
