20Jul
U srpnju smo istakli da je proširenje Obavijesti za Google Reader pretvoreno u reprodukciju, NoScript dodatak otmi drugo proširenje, pa čak i proširenje brzog biranja je bilo zapamljeno - tako da je bilo samo pitanje vremena prije nego li se proširenjeu paketu s prepoznatljivom trojom.
Posljednji put, to je bilo jednostavno kao veze neželjene pošte koje su se pojavile u vašem pregledniku i praćenje URL-ova na koje ste išli - doista frustrirajuće i zloće, ali ne i nužno kraj svijeta, budući da neće preuzeti vašuPC.
Jučer je blog Mozilla Add-on objavio kako su dva proširenja sadržavala neugodne trojance koji su oteli računalo.
Dva eksperimentalna dodatka, inačica 4.0 Sothink Web Video Downloader i sve verzije programa Master Filer, sadrže trojanski kôd namijenjen korisnicima sustava Windows. Verzija 4.0 Sothink Web Video Downloader sadrži Win32.LdPinch.gen, a Master Filer sadrži Win32.Bifrose.32.Bifrose Trojan. Oba dodatka onemogućena su na AMO-u.
Ako ste instalirali ta proširenja u bilo kojem trenutku, trebali biste provjeriti provoditi potpuno skeniranje virusa na računalu.
Rant O Firefoxu Proširenje Sigurnost
Umjesto da se ponovo ispričati, dopustite mi da citiram ono što sam rekao da se ovaj put posljednji put dogodilo. ..
Što je zaustaviti još jedno proširenje Firefoxa pretvarajući se u lošu verziju, šuljanje u kodovima za praćenje ili krađu vaših osobnih podataka? Već se dogodilo s dva od najpopularnijih ekstenzija. .. Netko u Mozili mora nešto učiniti u vezi s tim.
Trenutni proces na Mozilli je pokrenuti automatizirani virusni skener protiv proširenja, a kao rezultat tog problema dodali su više alata za skeniranje u proces. To ne rješava stvarni problem, jer bilo koji programer virusa s nekim sposobnostima može napisati prilagođeni virus koji se ne može pokupiti ni s jednim komercijalnim alatom za skeniranje virusa. Svakako, neki od alata imaju heuristiku koja će vjerojatno otkriti rootkite i neke od nastier tehnika, ali to neće spriječiti problem u cijelosti.
Pravi problem nije ni tradicionalni virus , koliko sam zabrinut. Koliko je teško bilo tko napisati izvorni Firefox ekstenziju koja jednostavno poduzima sve vaše lozinke i šalje ih na mjesto skitnica? Nema sigurnosnog sloja kako bi spriječili dodatke za pristup vašim osobnim podacima pohranjenim u pregledniku, a niti jedan virusni skener neće preuzeti nativno proširenje za Firefox jer su napisane u Javascriptu.
Djelomično rješenje
Nitko ne očekuje da Mozilla skenira kroz izvorni kod svakog pojedinog proširenja - ionako je sklona ljudskoj pogreškama. Ono što bi imalo smisla je, međutim, imati neke sigurnosne slojeve koji sprečavaju dodavanje onih koji pristupaju bilo kojem od vaših osobnih podataka pohranjenih u pregledniku, osim ako ih ne dopustite.
Što možete učiniti kako biste bili sigurni?
Uvijek biste trebali provjeriti recenzije na proširenju prije nego što ga instalirate - nemojte samo uzeti neku drugu riječ kada jamče za produžetak. .. svakako obavite svoju dubinsku analizu kako biste najprije provjerili stvari. Isto se odnosi i na bilo koju aplikaciju, naravno - ako instalirate aplikacije bez skeniranja virusa, ostavljate širom otvorenu mogućnost otpuštanja računala.
Molimo pročitajte: Sigurnosni problem o AMO-u [Mozilla Add-ons Blog]