पिछले जुलाई में, हमने बताया कि Google रीडर नोटिफ़ायर एक्सटेंशन बकवास में बदल गया था NoScript ऐड-ऑन है एक और विस्तार का अपहरण कर रहा था , और यहां तक कि फास्ट डायल एक्सटेंशन आपको स्पैम कर रहा था-इसलिए यह केवल कुछ समय पहले की बात है जब एक एक्सटेंशन एक पूर्ण विकसित ट्रोजन के साथ बंडल में आया था।
पिछली बार, यह आपके ब्राउज़र में दिखाई देने वाले स्पैम लिंक के रूप में सरल था, और उन URL पर नज़र रखने वाले थे, जो वास्तव में निराशाजनक और बुरे थे, लेकिन जरूरी नहीं कि दुनिया का अंत हो, क्योंकि यह आपके पीसी को संभालने वाला नहीं था। ।
कल, मोज़िला एड-ऑन ब्लॉग ने बताया कि दो एक्सटेंशनों में गंदा ट्रोजन होता है जो आपके पीसी को हाईजैक कर लेता है .
दो प्रायोगिक ऐड-ऑन, सॉथिंक वेब वीडियो डाउनलोडर के संस्करण 4.0 और मास्टर फाइलर के सभी संस्करणों में विंडोज उपयोगकर्ताओं के लिए ट्रोजन कोड शामिल थे। सॉथिंक वेब वीडियो डाउनलोडर के संस्करण 4.0 में Win32.LdPinch.gen और मास्टर फाइलर में Win32.Bifrose.32.Bifrose ट्रोजन समाहित था। दोनों ऐड-ऑन को AMO पर अक्षम कर दिया गया है।
यदि आपने किसी भी बिंदु पर उन एक्सटेंशनों को स्थापित किया है, तो आपको अपने पीसी पर एक पूर्ण वायरस स्कैन चलाना सुनिश्चित करना चाहिए।
फ़ायरफ़ॉक्स एक्सटेंशन सुरक्षा के बारे में रेंट
फिर से कुल्ला करने के बजाय, मुझे बस करने दो बोली कि मैंने पिछली बार क्या कहा था यह हुआ…
किसी अन्य फ़ायरफ़ॉक्स एक्सटेंशन को बैडवेयर में बदलने, ट्रैकिंग कोड में चुपके या आपकी व्यक्तिगत जानकारी चोरी करने से रोकने के लिए क्या है? यह पहले से ही दो सबसे लोकप्रिय एक्सटेंशन के साथ हुआ है ... मोज़िला में किसी को इस बारे में कुछ करने की आवश्यकता है।
मोज़िला पर वर्तमान प्रक्रिया एक्सटेंशन के खिलाफ एक स्वचालित वायरस स्कैनर चलाने के लिए है, और इस समस्या के परिणामस्वरूप उन्होंने प्रक्रिया में अधिक स्कैनिंग उपकरण जोड़े हैं। यह वास्तविक समस्या को हल नहीं करता है, क्योंकि कुछ कौशल वाला कोई भी वायरस प्रोग्रामर एक अनुकूलित वायरस लिख सकता है जो किसी भी व्यावसायिक वायरस स्कैनिंग उपकरण द्वारा नहीं उठाया जाता है। निश्चित रूप से, कुछ टूल में ऐसे आंकड़े हैं जो संभवत: रूटकिट्स और कुछ नास्टियर तकनीकों का पता लगाएंगे, लेकिन यह पूरी तरह से समस्या को रोकने वाला नहीं है।
असली समस्या पारंपरिक वायरस की भी नहीं है , जहाँ तक मेरा सवाल है। किसी के लिए देशी फ़ायरफ़ॉक्स एक्सटेंशन लिखना कितना मुश्किल होगा जो आपके सभी पासवर्ड लेता है और उन्हें एक दुष्ट साइट पर भेजता है? ऐड-ऑन को ब्राउज़र में संग्रहीत आपकी व्यक्तिगत जानकारी तक पहुँचने से रोकने के लिए कोई सुरक्षा परत नहीं है, और कोई भी वायरस स्कैनर देशी फ़ायरफ़ॉक्स एक्सटेंशन को लेने नहीं जा रहा है क्योंकि वे जावास्क्रिप्ट में लिखे गए हैं।
आंशिक समाधान
किसी को भी मोज़िला के हर एक विस्तार के स्रोत कोड के माध्यम से स्कैन करने की उम्मीद नहीं है - जो कि वैसे भी मानवीय त्रुटि का खतरा है। हालांकि, यह समझ में नहीं आता है कि सुरक्षा की कुछ परतें हैं जो ऐड-ऑन को ब्राउज़र में संग्रहीत आपकी किसी भी निजी जानकारी तक पहुंचने से रोकती हैं जब तक कि आप विशेष रूप से उन्हें अनुमति नहीं देते हैं।
आप सुरक्षित रखने के लिए क्या कर सकते हैं?
आपको इसे स्थापित करने से पहले हमेशा किसी एक्सटेंशन पर समीक्षाओं की जांच करना सुनिश्चित करना चाहिए - जब वे किसी एक्सटेंशन के लिए वाउच करते हैं तो किसी और का शब्द न लें ... पहले चीजों को जांचने के लिए अपने उचित परिश्रम को सुनिश्चित करें। यही बात किसी भी एप्लिकेशन के लिए लागू होती है, निश्चित रूप से - यदि आप वायरस स्कैन किए बिना एप्लिकेशन इंस्टॉल कर रहे हैं, तो आप अपने पीसी को अपहृत करने के लिए अपने आप को खुला छोड़ रहे हैं।
