20Jul
Afgelopen juli wezen we erop dat de extensie van Google Reader Notifier was omgezet in crapware, dat de add-on NoScript een andere extensie kapende, en dat zelfs de Fast Dial-extensie je spamde - dus het was slechts een kwestie van tijd voordat er een extensie kwamgebundeld met een complete trojan.
De vorige keer was het zo simpel als spam-koppelingen in je browser en het bijhouden van de URL's waar je naartoe ging - echt frustrerend en slecht, maar niet per se het einde van de wereld, omdat het je niet zou overnemenPC.
Gisteren meldde het Mozilla-add-ons-blog dat twee extensies vervelende Trojaanse paarden bevatten die je pc hebben gekaapt.
Twee experimentele add-ons, versie 4.0 van Sothink Web Video Downloader en alle versies van Master Filer bleken Trojan-code te bevatten die is gericht op Windows-gebruikers. Versie 4.0 van Sothink Web Video Downloader bevat Win32.LdPinch.gen en Master Filer bevat Win32.Bifrose.32.Bifrose Trojan. Beide add-ons zijn uitgeschakeld op AMO.
Als u die uitbreidingen op elk moment hebt geïnstalleerd, moet u een volledige virusscan uitvoeren op uw pc.
Rant over Firefox Extension Security
In plaats van opnieuw te tieren, wil ik alleen maar zeggen wat ik vorige keer zei dat dit gebeurde. ..
Wat moet er stoppen om weer een andere Firefox-extensie te veranderen in badware, sluipen in trackingcodes of uw persoonlijke gegevens te stelen? Het is al gebeurd met twee van de meest populaire extensies. .. Iemand bij Mozilla moet hier iets aan doen.
Het huidige proces bij Mozilla is om een geautomatiseerde virusscanner tegen de extensies in te zetten en als gevolg van dit probleem hebben ze meer scanhulpmiddelen aan het proces toegevoegd. Dit lost het echte probleem niet op, omdat een virusprogrammeur met bepaalde vaardigheden een aangepast virus kan schrijven dat niet wordt opgepikt door een van de commerciële tools voor het scannen van virussen. Natuurlijk hebben sommige hulpprogramma's heuristieken die waarschijnlijk rootkits en een aantal van de meest vervelende technieken zullen detecteren, maar het probleem zal niet volledig worden voorkomen.
Het echte probleem is wat mij betreft niet eens een traditioneel -virus. Hoe moeilijk zou het voor iemand zijn om een native Firefox-extensie te schrijven die eenvoudigweg al uw wachtwoorden neemt en deze naar een frauduleuze site stuurt? Er is geen beveiligingslaag om te voorkomen dat invoegtoepassingen toegang krijgen tot uw persoonlijke informatie die is opgeslagen in de browser en geen enkele virusscanner zal een native Firefox-extensie ophalen omdat deze in JavaScript is geschreven.
De gedeeltelijke oplossing
Niemand verwacht dat Mozilla de broncode van elke afzonderlijke extensie doorzoekt - die is toch gewoon gevoelig voor menselijke fouten. Wat echter logisch is, is om een aantal beveiligingslagen te hebben die voorkomen dat add-ons toegang krijgen tot uw persoonlijke informatie die is opgeslagen in de browser, tenzij u dit specifiek toestaat.
Wat kunt u doen om veilig te blijven?
Je moet altijd controleren of je de recensies op een extensie hebt voordat je deze installeert. Neem niet zomaar iemands woord als ze instaan voor een verlenging. .. zorg ervoor dat je je due diligence doet om de dingen eerst te controleren. Hetzelfde geldt natuurlijk voor elke toepassing: als je applicaties installeert zonder een virusscan te doen, laat je jezelf openstaan voor het laten kapen van je pc.
Lees alstublieft: Beveiligingsprobleem op AMO [Mozilla Add-onsblog]
