20Jul
Lo scorso luglio, abbiamo sottolineato che l'estensione Google Reader Notifier si era trasformata in crapware, l'add-on NoScript stava violando un'altra estensione, e anche l'estensione Fast Dial ti stava inviando spam, quindi era solo questione di tempo prima che arrivasse un'estensionein bundle con un trojan in piena regola.
L'ultima volta, è stato semplice come i link spam visualizzati nel tuo browser, e tracciare gli URL che avevi intenzione di: davvero frustrante e malvagio, ma non necessariamente la fine del mondo, dal momento che non avrebbe preso il sopravvento sul tuoPC.
Ieri il blog di Mozilla Add-ons ha riportato che due estensioni contenevano brutti trojan che avevano dirottato il tuo PC.
Due componenti aggiuntivi sperimentali, la versione 4.0 di Sothink Web Video Downloader e tutte le versioni di Master Filer contenevano codice Trojan destinato agli utenti Windows. La versione 4.0 di Sothink Web Video Downloader conteneva Win32.LdPinch.gen e Master Filer conteneva Win32.Bifrose.32.Bifrose Trojan. Entrambi i componenti aggiuntivi sono stati disabilitati su AMO.
Se hai installato quelle estensioni in qualsiasi momento, assicurati di eseguire una scansione antivirus completa sul tuo PC.
Rant Informazioni su Firefox Extension Security
Anziché ranting di nuovo, lasciatemi solo citare quello che ho detto l'ultima volta che è successo. ..
Che cosa deve fermare l'ennesima estensione di Firefox trasformandosi in badware, introducendo codici di tracciamento o rubando le tue informazioni personali?È già successo con due delle estensioni più popolari. .. Qualcuno di Mozilla ha bisogno di fare qualcosa al riguardo.
L'attuale processo su Mozilla consiste nell'eseguire uno scanner antivirus automatico contro le estensioni e, a seguito di questo problema, hanno aggiunto altri strumenti di scansione al processo. Questo non risolve il vero problema, perché qualsiasi programmatore di virus con alcune abilità può scrivere un virus personalizzato che non viene rilevato da nessuno degli strumenti di scansione dei virus commerciali. Certo, alcuni strumenti hanno un'euristica che probabilmente rileverà i rootkit e alcune delle tecniche più rischiose, ma non impedirà completamente il problema.
Il vero problema non è nemmeno un virus tradizionale , per quanto mi riguarda. Quanto sarebbe difficile per qualcuno scrivere un'estensione nativa per Firefox che semplicemente prende tutte le tue password e le invia a un sito canaglia? Non esiste un livello di sicurezza per impedire ai componenti aggiuntivi di accedere alle informazioni personali memorizzate nel browser e nessun programma antivirus acquisirà un'estensione nativa di Firefox poiché sono scritte in Javascript.
La soluzione parziale
Nessuno si aspetta che Mozilla esegua la scansione del codice sorgente di ogni singola estensione, ma è comunque incline all'errore umano. Ciò che avrebbe senso, tuttavia, è di avere alcuni livelli di sicurezza che impediscono ai componenti aggiuntivi di accedere a qualsiasi delle tue informazioni personali memorizzate nel browser, a meno che tu non le autorizzi espressamente.
Che cosa puoi fare per essere sicuro?
Dovresti sempre assicurarti di controllare le recensioni su un'estensione prima di installarla, non limitarti a prendere la parola di qualcun altro quando garantiscono un'estensione. .. assicurati di fare la dovuta diligenza per verificare prima le cose. La stessa cosa vale per qualsiasi applicazione, ovviamente: se installi le applicazioni senza eseguire una scansione antivirus, ti stai lasciando completamente libero dal fatto che il tuo PC venga dirottato.
Leggere: Problema di sicurezza su AMO [Blog di componenti aggiuntivi di Mozilla]