20Jul
בחודש יולי האחרון, הצביענו על כך שהתוסף של Google Reader Notifier הפך ל crapware, התוספת של NoScript חטפה תוסף נוסף, ואפילו תוסף החיוג המהיר היה דואר זבל - כך שזה היה רק עניין של זמן עד שהגיע תוסףיחד עם סוס טרויאני מלא.
בפעם האחרונה, זה היה פשוט כמו קישורים ספאם להופיע בדפדפן שלך, ומעקב אחר כתובות האינטרנט שאתה הולך - באמת מתסכל ורע, אבל לא בהכרח סוף העולם, שכן הוא לא הולך להשתלט על שלךPC.
אתמול, הבלוגים של Mozilla Add-ons דיווחו כי שני הרחבות הכילו סוסים טרויאניים מגעילים שחטפו את המחשב שלך.
שני תוספים ניסיוניים, גרסה 4.0 של Sothink אינטרנט Video Downloader וכל הגירסאות של פילר הורים נמצאו מכילים קוד טרויאני שמטרתו משתמשי Windows.גרסה 4.0 של Sothink אינטרנט Video Downloader הכיל Win32.LdPinch.gen, ו פילר המאסטר הכיל Win32.Bifrose.32.Bifrose טרויאני.שתי הרחבות הושבתו ב- AMO.
אם התקנת את התוספים האלו בכל עת, עליך לוודא שהפעלת סריקת וירוסים מלאה במחשב שלך.במקום Ranting שוב, תן לי רק לצטט מה שאמרתי בפעם האחרונה זה קרה. ..
מה להפסיק עוד פיירפוקס הרחבה מלהפוך תוכנות זדוניות, להתגנב בקודים מעקב, או לגנוב את המידע האישי שלך?זה כבר קרה עם שתי הרחבות הפופולריות ביותר. .. מישהו במוזילה צריך לעשות משהו בקשר לזה.
התהליך הנוכחי על Mozilla הוא להפעיל סורק וירוסים אוטומטיים נגד הרחבות, וכתוצאה מכך בעיה זו הם הוסיפו כלים סריקה יותר לתהליך.זה לא פותר את הבעיה האמיתית, כי כל מתכנת וירוס עם כמה מיומנויות יכול לכתוב וירוס מותאם אישית כי לא מקבל הרים על ידי כל וירוס מסחרי סריקה כלים.בטח, כמה כלים יש heuristics כי יהיה כנראה לזהות rootkits וכמה טכניקות nastier, אבל זה לא הולך למנוע את הבעיה לחלוטין.
הבעיה האמיתית היא אפילו לא וירוס מסורתי , ככל הנוגע לי.כמה קשה יהיה למישהו לכתוב תוסף Firefox יליד כי פשוט לוקח את כל הסיסמאות שלך ושולח אותם לאתר סוררים?אין שכבת אבטחה כדי למנוע הרחבות גישה למידע האישי שלך המאוחסן בדפדפן, ואין סורק וירוסים הוא הולך לאסוף תוסף Firefox יליד מאז שהם כתובים ב- JavaScript.
הפתרון החלקי
אף אחד לא מצפה למוזילה לסרוק את קוד המקור של כל סיומת אחת - זה פשוט נוטה לשגיאה אנושית בכל מקרה.מה היה הגיוני, עם זאת, היא לקבל כמה שכבות של אבטחה למנוע התוספות גישה למידע האישי שלך המאוחסן בדפדפן, אלא אם אתה מאפשר להם באופן ספציפי.
מה אתה יכול לעשות כדי לשמור על בטוח?
אתה תמיד צריך לוודא לבדוק את הביקורות על תוסף לפני התקנתו, לא רק לקחת מילה של מישהו אחר כאשר הם מעידים על הרחבה. .. הקפד לעשות את בדיקת נאותות לבדוק את הדברים הראשון.אותו דבר חל גם על כל יישום, כמובן - אם אתה מתקין יישומים מבלי לבצע סריקת וירוסים, אתה עוזב את עצמך פתוח לרווחה כדי לחטוף את המחשב שלך.
אנא קרא: גיליון אבטחה על AMO [Mozilla תוספות הבלוג]