În iulie anul trecut, am subliniat faptul că extensia Google Reader Notifier sa transformat într-un program crapware, add-on-ul NoScript a deturnat o altă extensie și chiar extensia de apelare rapidă v-a fost spam-așa că a fost doar o chestiune de timp înainte ca o extensie să vină la pachet cu un troian complet inflamat.
Ultima dată, a fost la fel de simplu ca și legăturile de spam afișate în browserul dvs. și de urmărirea adreselor URL la care aveați de gând - cu adevărat frustrant și rău, dar nu neapărat sfârșitul lumii, deoarece nu va prelua PC-ul .
Ieri, blogul Mozilla Add-ons a raportat că două extensii conținau troieni urâți care au deturnat calculatorul.
Două extensii experimentale, versiunea 4.0 a Sothink Web Video Downloader și toate versiunile de Master Filer au fost găsite că conțin cod troian destinat utilizatorilor de Windows. Versiunea 4.0 a Sothink Web Video Downloader conține Win32.LdPinch.gen, iar Master Filer conține Win32.Bifrose.32.Bifrose Trojan. Ambele add-on-uri au fost dezactivate pe AMO.
Dacă ați instalat acele extensii în orice moment, trebuie să vă asigurați că aveți o scanare completă a virușilor pe PC.
Rant Despre Firefox Extension Security
În loc să mai cântăm din nou, permiteți-mi doar să citez ceea ce am spus ultima oară că sa întâmplat acest lucru ...
Ce ar trebui să oprești încă o extensie Firefox de a te transforma în produse defectuoase, de a te ascunde în codurile de urmărire sau de a fura informațiile personale? Sa întâmplat deja cu două dintre cele mai populare extensii ... Cineva de la Mozilla trebuie să facă ceva despre asta.
Procesul actual de la Mozilla este de a rula un scanner automat de virusi împotriva extensiilor, iar ca rezultat al acestei probleme au adăugat mai multe instrumente de scanare în proces. Acest lucru nu rezolvă problema reală, deoarece orice programator de virusi cu anumite abilități poate scrie un virus personalizat, care nu este preluat de vreunul dintre instrumentele comerciale de scanare a virușilor. Sigur, unele instrumente au euristici care probabil vor detecta rootkit-urile și unele tehnici mai proaste, dar nu va împiedica problema în întregime.
Problema reală nu este nici măcar un virus tradițional, in ceea ce ma priveste. Cât de dificil ar fi ca cineva să scrie o extensie nativă de la Firefox care să ia pur și simplu toate parolele și să le trimită unui site necinstit? Nu există niciun strat de securitate care să împiedice accesul utilizatorilor la informațiile dvs. personale stocate în browser și nici un scanner antivirus nu va prelua o extensie nativă Firefox, deoarece acestea sunt scrise în Javascript.
Soluția parțială
Nimeni nu se așteaptă ca Mozilla să scaneze prin codul sursă al fiecărei extensii - asta e tocmai predispus la eroarea umană. Ceea ce ar avea sens, totuși, este să aveți niște niveluri de securitate care împiedică accesul utilizatorilor la accesarea oricăror informații personale stocate în browser decât dacă le permiteți în mod special.
Ce puteți face pentru a vă menține în siguranță?
Ar trebui să verificați întotdeauna recenziile pe o extensie înainte de ao instala - nu luați doar cuvântul altcuiva când garantează pentru o prelungire ... asigurați-vă că faceți diligența necesară pentru a verifica mai întâi lucrurile. Același lucru este valabil pentru orice aplicație, bineînțeles - dacă instalați aplicații fără a face o scanare a virușilor, vă lăsați larg deschisă pentru a vă distruge PC-ul.
Vă rugăm să citiți: Security Issue on AMO [Blogul Mozilla Add-ons]