20Jul

Óvakodik! Két további Firefox-mal terjedő kiterjesztés található, teljes fújt trójaiakkal ezúttal

Júliusban rámutattunk arra, hogy a Google Reader Notifier kiterjesztése crapware lett, a NoScript bővítmény eltérített egy másik bővítménytől, és még a Gyorstárcsázás kiterjesztése is elküldte Önt - így csak idő kérdése volt, mielőtt egy kiterjesztés érkezett volnaegy teljes fújású trónjával együtt.

Az utóbbi időben olyan egyszerű volt, mint a böngészőben megjelenő spamlinkek, és nyomon követni azokat a URL-eket, amelyekre mentél - valóban frusztráló és gonosz, de nem feltétlenül a világ vége, mivel nem fog átvenniPC-n.

Tegnap a Mozilla bővítmények blogja arról számolt be, hogy két bővítmény csúnya trójaiakat tartalmazott, amelyek eltérítették a számítógépet.

A Sothink Web Video Downloader 4.0-s verziójának és a Master Filer összes verziójának két kísérleti kiegészítője tartalmazta a Windows felhasználók számára készült trójai kódot. A Sothink Web Video Downloader 4.0 verziója tartalmazza a Win32.LdPinch.gen fájlt, és a Master Filer tartalmazott Win32.Bifrose.32.Bifrose trójai programot. Mindkét kiegészítés le van tiltva az AMO-nál.

Ha a bővítményeket bármikor telepítette, győződjön meg róla, hogy futtat egy teljes víruskeresést a számítógépén.

Rant A Firefox Extension Security

-ről Ahelyett, hogy újra megkapnám, hadd idézzem azt, amit utoljára ez történt. ..

Mi az, ami megállítja egy másik Firefox bővítményt, hogy rosszindulatúvá válik, a nyomkövetési kódokba süllyed, vagy ellopja személyes adatait? Ez már megtörtént a két legnépszerűbb kiterjesztéssel. .. Valakinek, aki a Mozilla-nál van, ehhez valamit kell tennie.

A Mozilla-ban futó jelenlegi folyamat egy automatizált víruskeresõ eszköz futtatása a kiterjesztésekkel szemben, és ennek eredményeként több szkennelési eszközt adtak hozzá a folyamathoz. Ez nem oldja meg a valódi problémát, mert bármelyik vírus programozó, aki bizonyos készségekkel rendelkezik, személyre szabott vírust írhat, amelyet a kereskedelmi víruskeresési eszközök egyikének sem kap. Persze, néhány eszköz heurisztikával rendelkezik, amelyek valószínűleg észlelik a rootkiteket és néhány nastier technikát, de ez nem fog teljesen megakadályozni a kérdést.

Az igazi probléma nem is egy hagyományos vírus , amennyire én vagyok érintett. Mennyire nehéz lenne valaki számára olyan natív Firefox kiterjesztést írni, amely egyszerűen csak elveszi az összes jelszavát, és elküldi őket egy gazember webhelyre? Nem létezik olyan biztonsági réteg, amely megakadályozná, hogy a bővítmények hozzáférjenek a böngészőben tárolt személyes adataikhoz, és a víruskeresők nem fogják felvenni a natív Firefox bővítményt, mivel a Javascriptben íródtak.

A részleges megoldás

Senki nem számít arra, hogy a Mozilla minden egyes kiterjesztés forráskódját átvizsgálja - ez egyébként csak emberi hiba. Azonban értelme lenne, ha bizonyos biztonsági rétegek megakadályozzák, hogy a bővítmények hozzáférjenek a böngészőben tárolt személyes adataikhoz, hacsak nem kifejezetten engedélyezi őket.

Mit tehet a biztonság érdekében?

Mindig győződjön meg róla, hogy ellenőrizze a bővítmények értékelését, mielőtt telepítené - ne vigye meg valaki más szót, ha garanciát vállal egy kiterjesztésről. .. győződjön meg róla, hogy kellő gondossággal ellenőrizze a dolgokat először. Ugyanez vonatkozik bármely alkalmazásra is, természetesen - ha víruskeresés nélkül telepíti az alkalmazásokat, akkor teljesen nyitva hagyja a számítógép lefagyását.

Olvasd el: Biztonsági téma az AMO-n [Mozilla Add-ons Blog]