20Jul
În iulie anul trecut, am subliniat faptul că extensia Google Reader Notifier sa transformat într-un program crapware, add-on-ul NoScript a deturnat o altă extensie, și chiar extensia de apelare rapidă v-a fost spam-așa că a fost doar o chestiune de timp înainte ca o extensie să vinăînsoțit de un troian complet inflamat.
Ultima oară, a fost la fel de simplu ca și link-urile de spam afișate în browserul dvs. și de urmărirea adreselor URL la care aveați de gând - cu adevărat frustrant și rău, dar nu neapărat sfârșitul lumii, deoarece nu vroia să vă preiaPC-ul.
Ieri, blogul Mozilla Add-ons a raportat că două extensii conținau troieni urâți care au deturnat calculatorul.
Două extensii experimentale, Versiunea 4.0 a Sothink Web Video Downloader și toate versiunile de Master Filer au fost găsite să conțină cod troian destinat utilizatorilor de Windows. Versiunea 4.0 a Sothink Web Video Downloader conține Win32.LdPinch.gen, iar Master Filer conține Win32.Bifrose.32.Bifrose Trojan. Ambele add-on-uri au fost dezactivate pe AMO.
Dacă ați instalat aceste extensii în orice moment, trebuie să vă asigurați că aveți o scanare completă a virușilor pe PC.
Rant Despre Firefox Extension Security
În loc să recircați din nou, permiteți-mi să citez doar ceea ce am spus ultima dată că sa întâmplat acest lucru. ..
Ce înseamnă să oprești încă o extensie Firefox să te transformi în badware, să furi în codurile de urmărire sau să furi informațiile tale personale? Sa întâmplat deja cu două dintre cele mai populare extensii. .. Cineva de la Mozilla trebuie să facă ceva în legătură cu asta.
Procesul actual de la Mozilla este de a rula un scanner automat de virusi împotriva extensiilor, iar ca urmare a acestei probleme au adăugat mai multe instrumente de scanare în proces. Acest lucru nu rezolvă problema reală, deoarece orice programator de virusi cu anumite abilități poate scrie un virus personalizat, care nu este preluat de vreunul dintre instrumentele comerciale de scanare a virușilor. Sigur, unele instrumente au euristici care probabil vor detecta rootkit-urile și unele tehnici mai proaste, dar nu va împiedica problema în întregime.
Problema reală nu este nici măcar un virus tradițional , în ceea ce mă privește. Cât de greu ar fi ca cineva să scrie o extensie nativă de la Firefox care să ia pur și simplu toate parolele și să le trimită unui site necinstit? Nu există niciun strat de securitate care să împiedice accesul utilizatorilor la informațiile personale stocate în browser și nici un scanner antivirus nu va lua o extensie nativă Firefox, deoarece acestea sunt scrise în Javascript.
Soluția parțială
Nimeni nu se așteaptă ca Mozilla să scaneze prin codul sursă al fiecărei extensii - aceasta este tocmai predispusă la eroarea umană.Ceea ce ar avea sens, totuși, este să aveți niște niveluri de securitate care împiedică accesul utilizatorilor la accesarea oricăror informații personale stocate în browser decât dacă le permiteți în mod special.
Ce puteți face pentru a vă menține în siguranță?
Trebuie să vă asigurați întotdeauna că verificați recenziile unei extensii înainte de ao instala - nu luați cuvântul altcuiva atunci când garantează o extensie. .. asigurați-vă că faceți diligența necesară pentru a verifica mai întâi lucrurile. Același lucru este valabil pentru orice aplicație, desigur - dacă instalați aplicații fără a efectua o scanare a virușilor, vă lăsați larg deschisă pentru a vă deturna PC-ul.
Vă rugăm să citiți: Security Issue on AMO [Mozilla Add-ons Blog]