20Jul
Pagājušā gada jūlijā mēs norādījām, ka paplašinājums Google Reader Notifier ir pārvērsies par crapware, NoScript pievienojumprogramma ir aizlauzusi vēl vienu paplašinājumu un pat Fast Dial pagarinājums bija surogātpasta sūtīšana - tā bija tikai laika jautājums, pirms pagājis paplašinājumskomplektā ar pilnīgu trojan.
Pēdējā laikā tas bija tik vienkārši, kā jūsu pārlūkprogrammā parādījās spam saiti un URL, uz kuriem jūs gatavojaties, izsekot - patiešām satraucoši un ļaunu, bet ne vienmēr ir pasaules galā, jo tā neuztraucās uz jūsuDators
Vakar Mozilla pievienojumprogrammu emuārs ziņoja, ka divos paplašinājumos bija nejaukās trojans, kas nolaupīja datoru.
Tika konstatēti divi eksperimentāli papildinājumi, Sothink Web Video Downloader versijas 4.0 versijas un visas Master Filer versijas, kuras satur Windows lietotājam paredzētu Trojan kodu. Sothink Web Video Downloader 4.0 versija, kurā bija ietverts Win32.LdPinch.gen un Master Filer, satur Win32.Bifrose.32.Bifrose Trojan. Abi papildinājumi ir atspējoti AMO.
Ja esat instalējis šos paplašinājumus jebkurā brīdī, jums jāpārliecinās, ka savā datorā ir jāuzbrāda pilnīga vīrusu skenēšana.
Rant Par Firefox paplašināšanas drošību
Atļaujiet man citēt to, ko es teicu pēdējo reizi, kad tas notika. ..
Ko vēlreiz apturēt vēl viens Firefox paplašinājums no kļūdīšanās programmā, izsekot kodus vai nozagt jūsu personisko informāciju? Tas jau notika ar diviem no vispopulārākajiem paplašinājumiem. .. Mozilai kādam jādodas kaut ko darīt.
Pašreizējā procesā Mozilā ir palaist automatizētu vīrusu skeneri pret paplašinājumiem, un šīs problēmas rezultātā viņi ir pievienojuši procesam vairāk skenēšanas rīku. Tas neatrisina patieso problēmu, jo jebkura vīrusu programmētājs ar dažām prasmēm var rakstīt pielāgotu vīrusu, kuru nesaņem kāds no komerciālajiem vīrusu skenēšanas rīkiem. Protams, dažiem instrumentiem ir heiristika, kas, iespējams, atklās rootkitus un dažus no nastier tehniskos paņēmienus, taču tā nenovērš jautājumu pilnīgi.
Patiešām problēma nav pat tradicionālā vīrusa , cik man ir bažas. Cik grūti būtu kādam rakstīt vietējo Firefox paplašinājumu, kas vienkārši aizņem visas jūsu paroles un nosūta tos uz negodīgu vietni? Nav drošības slāņa, lai novērstu pievienojumprogrammu piekļuvi jūsu personiskajai informācijai, kas saglabāta pārlūkprogrammā, un neviens vīrusu skeneris neuzņem vietējo Firefox paplašinājumu, jo tas ir rakstīts Javascript.
Daļējs risinājums
Neviens nav gaidījis, lai Mozilla skenētu ar katra paplašinājuma avota kodu, kas vienīgi ir pakļauts cilvēka kļūdai. Tomēr būtu saprotams, ka ir daži drošības līmeņi, kas novērš pievienojumprogrammu piekļuvi jebkurai jūsu personiskajai informācijai, kas saglabāta pārlūkprogrammā, ja vien jūs to īpaši nepieļaujat.
Ko jūs varat darīt, lai saglabātu drošību?
Pirms instalēšanas vienmēr pārbaudiet paplašinājuma pārskatus - neaizmirstiet tikai kāda cita vārdu, ja tie garantē pagarinājumu. .. pārliecinieties, ka vispirms pārbaudiet lietas. Protams, tas attiecas arī uz jebkuru lietojumprogrammu, protams, ja instalējat lietojumprogrammas, neveicot vīrusu skenēšanu, jūs atstājat sev plašu atklātību, ka dators ir nolaupīts.
Lūdzu, izlasiet: drošības problēma AMO [Mozilla pievienojumprogrammu emuārā]