Sidste juli påpegede vi, at udvidelsen Google Reader Notifier var blevet til crapware , NoScript-tilføjelsen kaprede en anden udvidelse , og selv hurtigopkaldsudvidelsen spammede dig - så det var kun et spørgsmål om tid, før en lokaludvidelse kom sammen med en fuldblæst trojan.
Sidste gang var det så simpelt som spam-links, der dukkede op i din browser og spore de webadresser, du skulle til - virkelig frustrerende og onde, men ikke nødvendigvis verdens ende, da det ikke skulle overtage din pc .
I går rapporterede Mozilla Add-ons-bloggen om det to udvidelser indeholdt grimme trojanere, der kaprede din pc .
To eksperimentelle tilføjelser, version 4.0 af Sothink Web Video Downloader og alle versioner af Master Filer viste sig at indeholde Trojan-kode rettet mod Windows-brugere. Version 4.0 af Sothink Web Video Downloader indeholdt Win32.LdPinch.gen, og Master Filer indeholdt Win32.Bifrose.32.Bifrose Trojan. Begge tilføjelser er blevet deaktiveret på AMO.
Hvis du til enhver tid har installeret disse udvidelser, skal du sørge for at køre en komplet virusscanning på din pc.
Rant om Firefox Extension Security
I stedet for at skrige igen, lad mig bare citere, hvad jeg sagde sidste gang det her skete…
Hvad skal stoppe endnu en Firefox-udvidelse fra at blive til badware, snige sig i sporingskoder eller stjæle dine personlige oplysninger? Det er allerede sket med to af de mest populære udvidelser ... Nogen hos Mozilla har brug for at gøre noget ved dette.
Den nuværende proces i Mozilla er at køre en automatiseret virusscanner mod udvidelserne, og som et resultat af dette problem har de tilføjet flere scanningsværktøjer til processen. Dette løser ikke det virkelige problem, fordi enhver virusprogrammerer med nogle færdigheder kan skrive en tilpasset virus, der ikke bliver hentet af nogen af de kommercielle virusscanningsværktøjer. Visst, nogle af værktøjerne har heuristik, der sandsynligvis vil opdage rootkits og nogle af de nastierte teknikker, men det forhindrer ikke problemet helt.
Det virkelige problem er ikke engang en traditionel virus , hvad mig angår. Hvor svært ville det være for nogen at skrive en indfødt Firefox-udvidelse, der simpelthen tager alle dine adgangskoder og sender dem til et useriøst sted? Der er ikke noget sikkerhedslag, der forhindrer tilføjelser i at få adgang til dine personlige oplysninger, der er gemt i browseren, og ingen virusscanner vil hente en native Firefox-udvidelse, da de er skrevet i Javascript.
Den delvise løsning
Ingen forventer, at Mozilla scanner gennem kildekoden for hver enkelt udvidelse - det er alligevel bare tilbøjeligt til menneskelig fejl. Hvad der ville være fornuftigt er imidlertid at have nogle lag af sikkerhed, der forhindrer tilføjelser i at få adgang til nogen af dine personlige oplysninger, der er gemt i browseren, medmindre du specifikt tillader dem.
Hvad kan du gøre for at holde dig sikker?
Du skal altid sørge for at kontrollere anmeldelserne på en udvidelse, før du installerer den - tag ikke bare andres ord, når de garanterer en udvidelse ... Sørg for at gøre din omhu for at tjekke tingene først. Det samme gælder selvfølgelig for ethvert program - hvis du installerer applikationer uden at foretage en virusscanning, lader du dig selv åben for at få din pc kapret.
Læs venligst: Sikkerhedsproblem på AMO [Mozilla Add-ons Blog]
