Tavaly júliusban rámutattunk arra, hogy a Google Reader Notifier kiterjesztése crapware lett, a NoScript bővítmény egy másik bővítményt másolt, és még a Gyorstárcsázás kiterjesztése is elküldte Önt - így csak idő kérdése volt, mielőtt egy bővítmény jött össze egy teljes fújású trójai.
Az utóbbi időben olyan egyszerű volt, mint a böngészőben megjelenő spamlinkek, és nyomon követni azokat a URL-eket, amelyeken elmentél - valóban frusztráló és gonosz, de nem feltétlenül a világ vége, mivel nem fogja átvenni a számítógépet.
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Ha a bővítményeket bármikor telepítette, győződjön meg róla, hogy futtat egy teljes víruskeresést a számítógépen.
Rant A Firefox Extension Security-ról
Ahelyett, hogy újra belevágnék, hadd idézzem, amit utoljára mondtam, hogy ez történt …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
A Mozilla folyamatban lévő folyamata automatizált víruskeresőt futtat a kiterjesztésekkel szemben, és ennek eredményeképpen több szkennelési eszközt adtak hozzá a folyamathoz. Ez nem oldja meg a valódi problémát, mert bármelyik vírus programozó, aki bizonyos készségekkel rendelkezik, személyre szabott vírust írhat, amelyet a kereskedelmi víruskeresési eszközök egyikének sem kap. Persze, néhány eszköz heurisztikával rendelkezik, amelyek valószínűleg észlelik a rootkiteket és néhány nastier technikát, de ez nem fog teljesen megakadályozni a kérdést.
Az igazi probléma még egy hagyományos vírus sem, amennyire én vagyok érintett. Mennyire nehéz lenne valaki számára olyan natív Firefox kiterjesztést írni, amely egyszerűen csak elveszi az összes jelszavát, és elküldi őket egy gazember webhelyre? Nem létezik olyan biztonsági réteg, amely megakadályozná, hogy a bővítmények hozzáférjenek a böngészőben tárolt személyes adataikhoz, és a víruskeresők nem fogják felvenni a natív Firefox bővítményt, mivel a Javascriptben íródtak.
A részleges megoldás
Senki sem számít arra, hogy a Mozilla minden egyes kiterjesztés forráskódját átvizsgálja - ez mindenképpen emberi hiba. Azonban értelme lenne, ha bizonyos biztonsági rétegek megakadályozzák, hogy a bővítmények hozzáférjenek a böngészőben tárolt személyes adataikhoz, hacsak nem kifejezetten engedélyezi őket.
Mit tehetsz biztonságosan?
Mindig győződjön meg róla, hogy ellenőrizze a bővítmények értékelését, mielőtt telepítené - ne vigye meg valaki más szót, ha garanciát vállal a kiterjesztésre … győződjön meg róla, hogy gondoskodjon a megfelelő gondosságról, hogy először ellenőrizze a dolgokat. Ugyanez vonatkozik bármely alkalmazásra is, természetesen - ha víruskeresés nélkül telepíti az alkalmazásokat, akkor teljesen nyitva hagyja a számítógép lefagyását.
Kérjük, olvassa el: Security Issue on AMO [Mozilla Add-ons Blog]