20Jul
Lani julija smo poudarili, da je razširitev razširitelja Google Reader Notifier postala crapware, dodatek NoScript pa je ugrabil še eno razširitev, celo razširitev za hitri klic je bila spamirana, zato je bilo samo vprašanje časa, preden pride do razširitvev paketu s polno raztresenim trojancem.
Zadnji čas je bilo tako preprosto kot spam povezave, ki se prikazujejo v vašem brskalniku, in sledenje URL-jem, ki ste jih nameravali, resnično frustrirajuće in zlo, vendar ne nujno konec sveta, ker ne boste prevzeli vašegaPC.
Včeraj je spletni dnevnik spletnega dnevnika Mozilla poročal, da sta dve razširitvi vsebovali grdo trojane, ki so ugrabili vaš računalnik.
Dva eksperimentalna dodatka, različica 4.0 Sothink Web Video Downloaderja in vse različice Master Filerja so vsebovali trijansko kodo, namenjeno uporabnikom operacijskega sistema Windows. Različica 4.0 Sothink Web Video Downloader je vsebovala Win32.LdPinch.gen in Master Filer vsebuje Win32.Bifrose.32.Bifrose Trojan. Oba dodatka sta bila onemogočena na AMO.
Če ste te kraje že kadarkoli namestili, morate poskrbeti za popolno odkrivanje virusov na vašem računalniku.
Rant O Firefoxu Zaščita razširitve
Namesto ponovnega ponovnega zagona mi dovolite, da navedem, kar sem rekel zadnjič, ko se je to zgodilo. ..
Kaj naj ustavi še eno razširitev Firefoxa, če se ne vključi v zlonamerno programsko opremo, se skriva v kodah za sledenje ali ukrade vaše osebne podatke? To se je že zgodilo z dvema najbolj priljubljenima razširitvama. .. Nekdo v Mozili mora storiti nekaj o tem.
Trenutni proces v Mozilli je za zagon avtomatskega skenerja virusov proti razširitvam in zaradi te težave so v proces dodali še več orodij za skeniranje. To ne reši resnične težave, ker lahko katerikoli virusni programer z nekaterimi veščinami napiše prilagojeni virus, ki ga ne nabere nobena komercialna orodja za pregledovanje virusov. Seveda, nekatera orodja imajo hevristiko, ki bo verjetno zaznala rootkite in nekatere gadne tehnike, vendar ne bo v celoti preprečila te težave.
Resnični problem ni niti tradicionalni virus , kar se mene tiče. Kako težko bi bilo, da bi nekdo napisal izvorno razširitev Firefoxa, ki preprosto vzame vsa vaša gesla in jih pošilja na prevarantsko spletno mesto? Ni nobenega varnostnega sloja, ki bi preprečil, da bi dodatki dostopali do vaših osebnih podatkov, shranjenih v brskalniku, in noben virusni bralnik ne bo pobral avtohtone razširitve Firefox, ker so napisani v Javascriptu.
Delna rešitev
Nihče ne pričakuje Mozilla, da skenira izvorno kodo vsake posamezne razširitve - to je vseeno nagnjeno k človeški napaki. Vendar bi bilo smiselno imeti nekaj slojev varnosti, ki preprečujejo, da bi dodatki dostopali do katerega koli vašega osebnega podatka, shranjenega v brskalniku, razen če jim to dovolite.
Kaj lahko storite, če želite varno zaščititi?
Vedno se prepričajte, da preverite preglede na razširitvi, preden ga namestite - ne upoštevajte nečloveške besede, ko jamčijo za razširitev. .. poskrbite, da boste opravljali svojo skrbnost, da preverite stvari najprej. Enako velja za katero koli aplikacijo, seveda, če nameščate programe, ne da bi opravljali optično branje virusov, si zapustite sami, da boste lahko ugrabili računalnik.
Prosimo, preberite: Varnostna težava na AMO [Mozilla Add-ons Blog]