20Jul
I juli månad påpekade vi att förlängningen av Google Reader Notifier var omvandlad till crapware. NoScript-tillägget kapacerade en annan tillägg och till och med snabbuppringningen spammade dig så det var bara en fråga om tid innan en förlängning kombuntad med en fullblåst trojan.
Förra gången var det så enkelt som spamlänkar som visas i din webbläsare och spårar de webbadresser du skulle - verkligen frustrerande och ont, men inte nödvändigtvis världens ände, eftersom det inte skulle ta över dinPC.
I går rapporterade Mozilla Add-ons-bloggen att två tillägg innehöll otäcka trojaner som kapade datorn.
Två experimentella tillägg, Version 4.0 av Sothink Web Video Downloader och alla versioner av Master Filer visade sig innehålla trojanskod riktad mot Windows-användare. Version 4.0 av Sothink Web Video Downloader innehöll Win32.LdPinch.gen, och Master Filer innehöll Win32.Bifrose.32.Bifrose Trojan. Båda tilläggen har inaktiverats på AMO.
Om du har installerat de här tilläggen när som helst ska du se till att du kör en fullständig virussökning på datorn.
Rant om Firefox Extension Security
Istället för att ranting igen, låt mig bara citera vad jag sa förra gången detta hände. ..
Vad är det för att stoppa ännu en Firefox-förlängning från att bli till dålig, slita in spårningskoder eller stjäla din personliga information? Det har redan hänt med två av de mest populära tilläggen. .. Någon på Mozilla behöver göra något åt det här.
Den nuvarande processen över hos Mozilla är att köra en automatiserad virusskanner mot tilläggen, och som ett resultat av detta problem har de lagt till fler skanningsverktyg till processen. Detta löser inte den verkliga problemet, eftersom alla virusprogrammerare med viss kompetens kan skriva ett anpassat virus som inte hämtas av något av de kommersiella virusskanningsverktygen. Visst, några av verktygen har heuristics som förmodligen kommer att upptäcka rootkits och några av de nastier teknikerna, men det kommer inte att förhindra problemet helt.
Det verkliga problemet är inte ens ett traditionellt virus , så långt jag är bekymrad. Hur svårt skulle det vara för någon att skriva en inbyggd Firefox-förlängning som helt enkelt tar alla dina lösenord och skickar dem till en oseriös webbplats? Det finns inget säkerhetslager för att förhindra att tillägg från din personliga information lagras i webbläsaren och ingen virusskanner kommer att hämta en inbyggd Firefox-förlängning eftersom de skrivs i Javascript.
Den partiella lösningen
Ingen förväntar sig att Mozilla ska skanna igenom källkoden för varje enskild tillägg - som bara är benägen för mänskliga fel. Det vore emellertid meningsfullt att ha några lager av säkerhet som hindrar tillägg från att komma åt någon av dina personuppgifter som är lagrade i webbläsaren, om du inte tillåter dem specifikt.
Vad kan du göra för att vara säker?
Du bör alltid se till att kolla recensionerna på en förlängning innan du installerar den - ta inte någons ord när de garanterar en förlängning. .. se till att du gör det noga med att kontrollera sakerna först. Samma sak gäller för alla applikationer, om du installerar program utan att göra en virussökning, lämnar du dig själv öppen för att ha din dator kapad.
Vänligen läs: Säkerhetsproblem på AMO [Mozilla Add-ons Blog]
