20Jul
En juillet dernier, nous avions remarqué que l'extension Google Reader Notifier était devenue crapware, que l'extension NoScript détournait une autre extension, et que même l'extension Fast Dial vous spammait, ce n'était qu'une question de temps avant qu'une extensionlivré avec un cheval de Troie à part entière.
La dernière fois, c'était aussi simple que des liens de spam apparaissant dans votre navigateur, et le suivi des URLs que vous alliez, vraiment frustrant et mauvais, mais pas nécessairement la fin du monde, car il n'allait pas prendre le dessus sur votrePC
Hier, le blog de Mozilla Add-ons a rapporté que deux extensions contenaient des chevaux de Troie méchants qui ont piraté votre PC.
Deux add-ons expérimentaux, la version 4.0 de Sothink Web Video Downloader et toutes les versions de Master Filer ont été trouvés contenir du code cheval de Troie visant les utilisateurs de Windows. La version 4.0 de Sothink Web Video Downloader contenait Win32.LdPinch.gen, et Master Filer contenait Win32.Bifrose.32.Bifrose Trojan. Les deux add-ons ont été désactivés sur AMO.
Si vous avez installé ces extensions à tout moment, vous devez vous assurer d'exécuter une analyse antivirus complète sur votre PC.
Rant A propos de Firefox Extension Sécurité
Au lieu de redire, permettez-moi de citer ce que j'ai dit la dernière fois que cela s'est passé. ..
Qu'est-ce qui empêche une autre extension de Firefox de se transformer en badware, ou de voler vos informations personnelles? C'est déjà arrivé avec deux des extensions les plus populaires. .. Quelqu'un chez Mozilla doit faire quelque chose à ce sujet.
Le processus actuel chez Mozilla est d'exécuter un scanner de virus automatisé contre les extensions, et à la suite de ce problème, ils ont ajouté plus d'outils d'analyse au processus. Cela ne résout pas le vrai problème, car n'importe quel programmeur de virus avec des compétences peut écrire un virus personnalisé qui ne soit pas détecté par l'un des outils d'analyse antivirus commercial. Bien sûr, certains des outils ont des heuristiques qui détecteront probablement les rootkits et certaines des techniques les plus méchantes, mais cela n'empêchera pas complètement le problème.
Le vrai problème n'est même pas un virus traditionnel , en ce qui me concerne. Est-il difficile pour quelqu'un d'écrire une extension native de Firefox qui prend simplement tous vos mots de passe et les envoie à un site malveillant? Il n'y a pas de couche de sécurité pour empêcher les modules complémentaires d'accéder à vos informations personnelles stockées dans le navigateur, et aucun scanner de virus ne va chercher une extension native de Firefox puisqu'ils sont écrits en Javascript.
La solution partielle
Personne ne s'attend à ce que Mozilla analyse le code source de chaque extension, ce qui est tout simplement sujet à des erreurs humaines. Ce qui est logique, cependant, c'est d'avoir des couches de sécurité qui empêchent les modules complémentaires d'accéder à vos informations personnelles stockées dans le navigateur à moins que vous ne les autorisiez spécifiquement.
Que pouvez-vous faire pour rester en sécurité?
Vous devriez toujours vous assurer de vérifier les avis sur un poste avant de l'installer - ne prenez pas le mot de quelqu'un d'autre quand il se porte garant d'une extension. .. assurez-vous de faire votre diligence raisonnable pour vérifier les choses en premier. La même chose s'applique à n'importe quelle application, bien sûr - si vous installez des applications sans faire de recherche de virus, vous vous laissez largement tenter par le piratage de votre PC.
S'il vous plaît lire: Problème de sécurité sur AMO [Mozilla Add-ons Blog]
