ביולי האחרון הצבנו כי הרחבה של Google Reader Notifier הפך לזבלנים , התוסף NoScript חטף סיומת נוספת , ואפילו סיומת המהיר חיוג זבל אותך - אז זה היה רק עניין של זמן עד שהארכה תגיע יחד עם סוס טרויאני מלא.
בפעם הקודמת זה היה פשוט כמו קישורי דואר זבל שהופיעו בדפדפן שלך, ומעקב אחר כתובות האתרים שאליהן אתה הולך - ממש מתסכל ורשע, אבל לא בהכרח סוף העולם, מכיוון שהוא לא הולך להשתלט על המחשב האישי שלך. .
אתמול דיווח על כך בבלוג התוספות של מוזילה שתי הרחבות הכילו טרויאנים מגעילים שחטפו את המחשב האישי שלך .
שני תוספות ניסיוניות, גרסה 4.0 של Sothink Web Video Downloader וכל הגרסאות של Master Filer נמצאו מכילות קוד טרויאני המיועד למשתמשי Windows. גרסה 4.0 של Sothink Web Video Downloader הכילה את Win32.LdPinch.gen, ו- Master Filer הכיל את Win32.Bifrose.32.Bifrose Trojan. שתי התוספות הושבתו ב- AMO.
אם התקנתם את התוספים הללו בכל נקודה, עליכם להקפיד לבצע סריקת וירוסים מלאה במחשב האישי.
התלהבות לגבי אבטחת הרחבות של Firefox
במקום להתעסק שוב, תן לי פשוט ציטט את מה שאמרתי בפעם האחרונה זה קרה…
מה לעצור עוד סיומת של פיירפוקס להפוך לתוכנה גרועה, להתגנב לקודי מעקב או לגנוב את המידע האישי שלך? זה כבר קרה עם שתיים מההרחבות הפופולריות ביותר ... מישהו במוזילה צריך לעשות משהו בקשר לזה.
התהליך הנוכחי במוזילה הוא להפעיל סורק וירוסים אוטומטי כנגד ההרחבות, וכתוצאה מבעיה זו הם הוסיפו כלים סריקה נוספים לתהליך. זה לא פותר את הבעיה האמיתית, מכיוון שכל מתכנת וירוסים עם כישורים מסוימים יכול לכתוב וירוס מותאם אישית שאינו נאסף על ידי אף אחד מכלי סריקת הווירוסים המסחריים. בטח, לחלק מהכלים יש היוריסטיקה שכנראה יאתרו ערכות שורש וכמה מהטכניקות הנבזיות יותר, אבל זה לא ימנע את הנושא לגמרי.
הבעיה האמיתית היא אפילו לא נגיף מסורתי , ככל שזה נוגע לי. כמה קשה יהיה למישהו לכתוב סיומת פיירפוקס מקורית שפשוט לוקחת את כל הסיסמאות שלך ושולחת לאתר נוכל? אין שכבת אבטחה שתמנע מגישה לתוספות למידע האישי שלך המאוחסן בדפדפן, ואף סורק וירוסים לא מתכוון לאסוף סיומת פיירפוקס מקורית מכיוון שהם כתובים ב- Javascript.
הפיתרון החלקי
אף אחד לא מצפה ממוזילה לסרוק את קוד המקור של כל סיומת - זה ממילא פשוט נוטה לטעות אנושית. עם זאת, הגיוני הוא שיש כמה שכבות אבטחה שמונעות מתוספות לגשת למידע האישי שלך המאוחסן בדפדפן, אלא אם כן אתה מאפשר זאת להם במפורש.
מה אתה יכול לעשות כדי לשמור על בטיחות?
אתה תמיד צריך להקפיד לבדוק את הביקורות על הרחבה לפני שתתקין אותה - אל תסתפק רק במילה של מישהו אחר כשהם מתחייבים להרחבה ... הקפד לעשות את בדיקת הנאותות שלך כדי לבדוק את הדברים קודם. אותו דבר חל על כל יישום, כמובן - אם אתה מתקין יישומים מבלי לבצע סריקת וירוסים, אתה משאיר את עצמך פתוח לרווחת מחטיפת המחשב.
