Heinäkuussa korostimme, että Google Reader Notifier -laajennus oli muuttunut krapareiksi. NoScript-lisäosa kaapasi toisen laajennuksen ja jopa pikavalintapalkki haittasi sinua - joten kysymys oli vain ennen kuin laajennus tuli mukana täynnä räjähtänyt troijalainen.
Viimeinen kerta, se oli yhtä helppoa kuin roskapostisuodattimet, jotka näkyivät selaimessasi ja seurannut URL-osoitteita, joihin menit - todella turhauttavaa ja pahaa, mutta ei välttämättä maailman loppua, koska se ei ole omistanut tietokoneesi .
Eilen Mozilla-lisäosat-blogi kertoi, että kaksi laajennusta sisälsivät ikäviä troijalaisia, jotka kaapasivat tietokoneesi.
Kaksi kokeilevaa lisäosaa, Sothink Web Video Downloaderin version 4.0 ja kaikkien Master Filerin versioiden havaittiin sisältävän Trojan-koodin Windows-käyttäjille. Sothink Web Video Downloaderin versio 4.0 sisälsi Win32.LdPinch.gen ja Master Filer sisälsi Win32.Bifrose.32.Bifrose Trojan. Molemmat lisäosat on poistettu käytöstä AMO: ssa.
Jos olet asentanut kyseiset laajennukset milloin tahansa, varmista, että suoritat tietokoneen täydellisen virustarkistuksen.
Rantti Firefoxin laajennuksen suojauksesta
Sen sijaan, että ranting uudelleen, haluan vain lainata, mitä sanoin viime kerralla tämä tapahtui ...
Mitä lopettaa vielä yksi Firefox-laajennus muuttumasta huijaukseksi, salata seurantakoodeihin tai varastamaan henkilökohtaisia tietojasi? Se on jo tapahtunut kahdella suosituimmalla laajennuksella ... Joku Mozillan täytyy tehdä jotain tästä.
Nykyinen Mozillan prosessi on automaattisen virustentanssin suorittaminen laajennuksia vastaan, ja tämän ongelman seurauksena he ovat lisänneet enemmän skannaustyökaluja prosessiin. Tämä ei ratkaise todellista ongelmaa, koska jokainen osaava osaava virustentorjuntaohjelma voi kirjoittaa räätälöityä virusta, jota mikään kaupallisen virustarkistuksen työkalu ei poista. Toki jotkut työkalut ovat heuristisia, jotka todennäköisesti havaitsevat rootkitit ja jotkut nastier-tekniikat, mutta se ei aio ehkäistä ongelmaa kokonaan.
Todellinen ongelma ei ole edes perinteinen virus, mitä minuun tulee. Kuinka vaikeaa olisi, että joku kirjoittaa omaperäisen Firefox-laajennuksen, joka vie kaikki salasanasi ja lähettää heidät vakoojakäyttöön? Turvallisuuskerros ei estä lisäosien pääsyä selaimeen tallennettuihin henkilökohtaisiin tietoihini, eikä mikään virustarkistusohjelma poimi natiivista Firefox-laajennusta, koska ne on kirjoitettu Javascript-kielellä.
Osittainen ratkaisu
Kukaan ei odota, että Mozilla skannaa jokaisen yksittäisen laajennuksen lähdekoodin läpi - se on joka tapauksessa vain ihmisvirhe. Olisi kuitenkin järkevää, että tietyt tietoturvatasot estävät lisäosat pääsemästä mihinkään selaimeen tallennettuihin henkilökohtaisiin tietoihisi, ellei niitä nimenomaisesti sallita.
Mitä voit tehdä turvalliseksi?
Varmista aina tarkistaa laajennuksen arviot ennen asennusta - älä vain ota joku muuta sanaa, kun he vakuuttavat laajennuksen ... varmista, että teet asianmukaisen huolellisuuden tarkistaaksesi asiat ensin. Sama koskee kaikkia sovelluksia, tietenkin - jos asennat sovelluksia tekemättä virustarkistusta, jättäisit itsesi avoimiksi, kun tietokoneesi kaapataan.
Lue: Security Issue on AMO [Mozilla Add-ons Blog]