20Jul
Geçen Temmuz ayında, Google Reader Notifier uzantısının crapware'a dönüştüğünü, NoScript eklentisinin başka bir uzantıyı kaçırdığını ve hatta Fast Dial uzantısı sizi spam edindiklerini belirtti - bu nedenle bir uzantı gelmeden önce sadece bir zaman meselesi gelditam bir truva atı ile birlikte.
Son zamanlarda, tarayıcınızda görünen spam linkleri kadar basitti ve giderken gideceğiniz URL'leri takip ettiniz - gerçekten sinir bozucu ve kötüydü, ama dünyanın sonu gelmeyebilir;PC.
Dün, Mozilla Eklentileri blogunda iki uzantı PC'nizin kötüye kullanılmasına neden olan kötü trojan içeriyordu.
İki deneysel eklenti, Sothink Web Video Downloader'ın Sürüm 4.0 ve Master Filer'in tüm sürümleri, Windows kullanıcılarını hedefleyen Truva atı kodunu içerdiği bulundu. Sothink Web Video Downloader'ın 4.0 sürümü Win32.LdPinch.gen içeriyordu ve Master Filer Win32.Bifrose.32.Bifrose Trojan içeriyordu. Her iki eklenti de AMO'da devre dışı bırakılmıştır.
Bu uzantıları herhangi bir noktaya kurduysanız, PC'nizde tam bir virüs taramasını çalıştırdığınızdan emin olun.
Rant About Firefox Extension Security
Tekrar söylemek yerine, geçen sefere bu söylediğimden alıntı yapmama izin ver. ..
Başka bir Firefox eklentisinin kötü amaçlı yazılım haline gelmesi, izleme kodlarının gizlenmesi veya kişisel bilgilerinizin çalınması için neleri durdurmalı?Zaten en popüler iki uzantı da oldu. .. Mozilla'daki birileri bununla ilgili bir şeyler yapması gerekiyor.
Mozilla'daki şu anki süreç, uzantılara karşı otomatik bir virüs tarayıcı çalıştırmak ve bu sorunun sonucu olarak sürece daha fazla tarama aleti eklemiş bulunuyor. Bu gerçek sorunu çözmez, çünkü bazı becerilere sahip herhangi bir virüs programcısı, ticari virüs tarama araçlarından herhangi birisi tarafından algılanamayan özelleştirilmiş bir virüs yazabilir. Elbette, bazı araçların, kök setlerini ve en eskimiş tekniklerin bazılarını algılayacak buluşsal yöntemleri var, ancak sorunu tamamen engelleyecek değil.
Gerçek sorun, olarak bilinen geleneksel bir virüs bile değil, söz konusuyum. Birisinin yalnızca tüm parolalarınızı alan ve sahte bir siteye gönderen bir yerli Firefox eklentisi yazması ne kadar zor olurdu? Eklentilerin tarayıcıda depolanan kişisel bilgilerinize erişmesini önleyen güvenlik katmanı yoktur ve Javascript ile yazıldıkları için herhangi bir virüs tarayıcı yerel bir Firefox eklentisi almaz.
Kısmi Çözüm
Kimse, Mozilla'nın her bir uzantının kaynak kodunu taramasını beklemiyor; bu da yine de insan hatasına açık. Bununla birlikte, mantıklı görünen şey, eklentilerin, tarayıcıda saklanan herhangi bir kişisel bilgiye erişmelerini engelleyen bazı güvenlik katmanlarının bulunmasıdır.
Güvenli Olmak İçin Neler Yapabilirsiniz?
Yüklemeden önce bir uzantıdaki değerlendirmeleri kontrol etmeyi her zaman mutlaka kontrol ettirin-bir uzantıya kefil olduklarında başka birinin sözcüğünü almayın. .. önce şeyleri kontrol etmek için gereken özen gösterdiğinizden emin olun. Aynı şey, herhangi bir uygulama için de geçerlidir, tabii ki, bir virüs taraması yapmadan uygulamaları yüklüyorsanız, bilgisayarınızı ele geçirmek zorunda bırakmaktan kendinizi çok rahat bırakmış olursunuz.
Lütfen okuyun: Güvenlik Sorunu AMO [Mozilla Eklentileri Blogu]