20Jul
Eelmisel juulil me märkisime, et Google Readeri teavitajate laiendus on muutunud nuhkvaraks, NoScript lisandmoodul kaotas teise laienduse ja isegi Fast Diali laiendus oli sulle rämpspost, nii et see oli vaid aja küsimus enne laiendamistkomplektne täispuhutud trooja.
Eelmisel korral oli see nii lihtne kui rämpsposti lingid, mis ilmuvad teie brauserisse, ja nende URL-ide jälgimine, mida sa kavatsed - tõesti masendav ja paha, kuid mitte tingimata maailma lõpp, sest see ei kavatse üle võttaArvuti.
Eile lisas Mozilla lisandmoodulid, et mõlemad laiendused sisaldasid pahatahtlikke trooja, mis varitsesid teie arvutit.
Leiti, et kaks katselist lisandit, Sothink Web Video Downloader'i versioon 4.0 ja Master Fileri kõik versioonid sisaldavad Windowsi kasutajatele mõeldud trooja koodi. Sothink Web Video Downloader versioon 4.0 sisaldas Win32.LdPinch.gen ja Master Filer sisaldas Win32.Bifrose.32.Bifrose Trojan. Mõlemad lisandmoodulid on AMO-s keelatud.
Kui olete installinud need laiendused mis tahes hetkel, peate oma arvutis käivitama täieliku viirusekontrolli.
Rant About Firefoxi laienduse turvalisus
Selle asemel, et ranting uuesti, lubage mul lihtsalt tsiteerida seda, mida ma ütlesin eelmisel korral, kui see juhtus. ..
Mis peaks veel ühe Firefoxi laienduse lõpetama, et see muutuks halbadeks, jälgiks koode või varastaks teie isikuandmeid? See on juba juhtunud kahe kõige populaarsema laiendusega. .. Mozilla keegi peab selle kohta midagi tegema.
Praeguse protsessi käigus on Mozilla käivitamine automatiseeritud viirusskeemiga laienduste vastu ning selle tagajärjel on nad protsessile lisanud rohkem skaneerimisvahendeid. See ei lahenda tegelikku probleemi, sest mõni oskustega viiruse programmeerija saab kirjutada kohandatud viirust, mida ei võeta ühegi kaubandusliku viiruse skaneerimise tööriista abil. Muidugi on mõnel tööriistal heuristika, mis tõenäoliselt tuvastab rootkit ja mõned nastiertehnikad, kuid see ei takista probleemi tervikuna.
Tõeline probleem ei ole isegi traditsiooniline viirus , kuivõrd mina olen mures. Kui raske peaks keegi kirjutama native Firefoxi laiendust, mis võtab lihtsalt kõik teie paroolid ja saadab need petturitest saidile? Puudub turvakiht, mis takistab lisandmoodulid teie brauseris salvestatud isikuandmetega tutvumiseks, ja ükski viirusekanner ei võta native Firefoxi laiendust, kuna need on kirjutatud Javascripti.
Osaline lahendus
Keegi ei oota, et Mozilla skanniks iga laienduse lähtekoodi, see on ikkagi altid inimese viga. Siiski on mõistlik, et on olemas mõningad turvalisuse kihid, mis takistavad lisandmoodulid teie brauseris salvestatud isikuandmetega tutvumiseks, kui te seda konkreetselt ei võimalda.
Mida saate teha ohutuks?
Enne selle installimist peate alati kindlasti kontrollima laienduste arvustusi. Ärge võtke kellegi teise sõna, kui nad laienduse kinnitaksid. Veenduge, et kõigepealt kontrolliksite asju. Loomulikult kehtib sama kehtib ka mõne muu rakenduse kohta - kui installite rakendusi ilma viirusekontrollita, siis jätate end arvutist kaaperdatud olemisega lahti.
Palun lugege järgmist: Turvalisus AMO-le [Mozilla lisandmoodulite blogi]
