Geçen Temmuz ayında, Google Reader Notifier uzantısının berbat yazılıma dönüştü NoScript eklentisi başka bir uzantıyı ele geçiriyordu ve hatta Hızlı Arama uzantısı bile size spam gönderiyordu - bu nedenle bir uzantının tam gelişmiş bir truva atıyla birlikte gelmesi an meselesiydi.
Geçen sefer, tarayıcınızda görünen spam bağlantıları ve gideceğiniz URL'leri izlemek kadar basitti - gerçekten sinir bozucu ve kötü, ancak PC'nizi ele geçirmeyeceği için mutlaka dünyanın sonu değil .
Dün, Mozilla Eklentileri blogu şunu bildirdi: iki uzantı, bilgisayarınızı ele geçiren kötü trojanlar içeriyor .
İki deneysel eklenti, Sothink Web Video Downloader'ın Sürüm 4.0'ı ve Master Filer'ın tüm sürümlerinin Windows kullanıcılarını hedefleyen Truva atı kodu içerdiği bulundu. Sothink Web Video Downloader'ın 4.0 sürümü Win32.LdPinch.gen'i ve Master Filer, Win32.Bifrose.32.Bifrose Trojan'ı içeriyordu. AMO'da her iki eklenti de devre dışı bırakıldı.
Bu uzantıları herhangi bir noktada yüklediyseniz, PC'nizde tam bir virüs taraması yaptığınızdan emin olmalısınız.
Firefox Extension Security Hakkında Rant
Tekrar bağırmak yerine, izin ver bana geçen sefer söylediğimden alıntı yap bu oldu ...
Başka bir Firefox eklentisinin kötü yazılıma dönüşmesini, izleme kodlarına gizlice girmesini veya kişisel bilgilerinizi çalmasını ne engelleyecek? En popüler uzantılardan ikisinde zaten oldu… Mozilla'daki birinin bu konuda bir şeyler yapması gerekiyor.
Mozilla'daki mevcut süreç, uzantılara karşı otomatik bir virüs tarayıcısı çalıştırmaktır ve bu sorunun bir sonucu olarak sürece daha fazla tarama aracı eklediler. Bu gerçek sorunu çözmez, çünkü bazı becerilere sahip herhangi bir virüs programcısı, ticari virüs tarama araçlarının hiçbiri tarafından yakalanmayan özelleştirilmiş bir virüs yazabilir. Elbette, bazı araçların, muhtemelen kök setlerini ve daha kötü tekniklerin bazılarını algılayan buluşsal yöntemleri vardır, ancak bu, sorunu tamamen engellemeyecektir.
Gerçek sorun geleneksel bir virüs bile değil , ilgilendiğim kadarıyla. Birinin tüm parolalarınızı alıp sahte bir siteye gönderen yerel bir Firefox eklentisi yazması ne kadar zor olabilir? Eklentilerin tarayıcıda depolanan kişisel bilgilerinize erişmesini engelleyen bir güvenlik katmanı yoktur ve Javascript'te yazıldıkları için hiçbir virüs tarayıcısı yerel bir Firefox uzantısı almayacaktır.
Kısmi Çözüm
Hiç kimse Mozilla'nın her bir uzantının kaynak kodunu taramasını beklemiyor - bu zaten insan hatasına meyilli. Bununla birlikte, mantıklı olan şey, özellikle siz izin vermediğiniz sürece, eklentilerin tarayıcıda depolanan kişisel bilgilerinizden herhangi birine erişmesini engelleyen bazı güvenlik katmanlarına sahip olmaktır.
Güvende Olmak İçin Ne Yapabilirsiniz?
Yüklemeden önce her zaman bir uzantı üzerindeki incelemeleri kontrol ettiğinizden emin olmalısınız — yalnızca bir uzantı için kefil olurken başkasının sözünü dinlemeyin… ilk önce her şeyi kontrol etmek için durum tespiti yaptığınızdan emin olun. Elbette aynı şey her uygulama için de geçerlidir - virüs taraması yapmadan uygulamaları yüklüyorsanız, bilgisayarınızın ele geçirilmesine kendinizi açık bırakmış olursunuz.
Lütfen okuyun: AMO [Mozilla Add-ons Blog]'de Güvenlik Sorunu
