Loni v červenci jsme poukázali na rozšíření Google Reader Notifier se změnilo v crapware , doplněk NoScript unesl další rozšíření , a dokonce i rozšíření Fast Dial vás spamovalo - takže bylo jen otázkou času, než bude rozšíření dodáno s plnohodnotným trojským koněm.
Minule to bylo tak jednoduché jako odkazy na spam, které se objevily ve vašem prohlížeči, a sledování adres URL, na které jste se chystali - opravdu frustrující a zlé, ale ne nutně na konci světa, protože to nepřevzalo váš počítač .
Včera to oznámil blog Mozilla Add-ons dvě rozšíření obsahovala ošklivé trojské koně, které unesly váš počítač .
Bylo zjištěno, že dva experimentální doplňky, verze 4.0 Sothink Web Video Downloader a všechny verze Master Filer, obsahují kód trojského koně zaměřený na uživatele Windows. Verze 4.0 Sothink Web Video Downloader obsahovala Win32.LdPinch.gen a Master Filer obsahoval Win32.Bifrose.32.Bifrose Trojan. Oba doplňky byly na AMO deaktivovány.
Pokud jste si tato rozšíření kdykoli nainstalovali, měli byste v počítači spustit úplnou antivirovou kontrolu.
Rant o zabezpečení rozšíření Firefoxu
Místo toho, abych znovu vykřikoval, dovolte mi jen cituji, co jsem řekl minule to se stalo ...
Co zabránit tomu, aby se další rozšíření Firefoxu změnilo na badware, vplíží se do sledovacích kódů nebo ukradne vaše osobní údaje? Už se to stalo se dvěma nejoblíbenějšími rozšířeními ... Někdo v Mozille s tím musí něco udělat.
Současným procesem v Mozille je spuštění automatizovaného antivirového programu proti příponám a v důsledku tohoto problému přidali do procesu další skenovací nástroje. To nevyřeší skutečný problém, protože každý programátor virů s určitými schopnostmi dokáže napsat přizpůsobený virus, který nezachytí žádný z komerčních nástrojů pro vyhledávání virů. Jistě, některé nástroje mají heuristiku, která pravděpodobně detekuje rootkity a některé odpornější techniky, ale problém to úplně nezabrání.
Skutečným problémem není ani tradiční virus , pokud jde o mě. Jak obtížné by pro někoho bylo napsat nativní rozšíření Firefoxu, které jednoduše vezme všechna vaše hesla a pošle je na nepoctivé stránky? Neexistuje žádná vrstva zabezpečení, která by zabránila doplňkům v přístupu k vašim osobním informacím uloženým v prohlížeči, a žádný antivirový program nebude vyzvedávat nativní rozšíření Firefoxu, protože jsou napsány v JavaScriptu.
Částečné řešení
Nikdo neočekává, že Mozilla prohledá zdrojový kód každé jednotlivé přípony - to je stejně náchylné k lidské chybě. Co by však dávalo smysl, je mít určité vrstvy zabezpečení, které doplňkům brání v přístupu k jakýmkoli vašim osobním informacím uloženým v prohlížeči, pokud jim to výslovně nedovolíte.
Co můžete udělat, abyste se udrželi v bezpečí?
Před instalací byste měli vždy zkontrolovat recenze rozšíření - neberte si jen slovo někoho jiného, když se za rozšíření zaručují ... nezapomeňte nejprve provést náležitou péči a zkontrolovat věci. Totéž platí samozřejmě pro jakoukoli aplikaci - pokud instalujete aplikace bez antivirové kontroly, necháváte se dokořán, aby vám byl počítač unesen.
Přečtěte si: Bezpečnostní problém na AMO [Mozilla Add-ons Blog]
