Sargieties! Tika atrasts vēl divi Firefox ļaunprātīgas programmatūras paplašinājumi
Pagājušā gada jūlijā mēs norādījām, ka Google lasītāja paziņojuma paplašinājums ir kļuvis par crapware, NoScript papildinājums nolaupīja citu paplašinājumu, un pat ātrās numura sastādīšanas paplašinājums bija surogātpastu jums, tāpēc tikai laika jautājums, pirms paplašinājums tika pievienots ar pilnvērtīgu Trojas zirgu.
Pēdējā reizē tā bija tik vienkārša kā spamsa saites, kas parādās jūsu pārlūkprogrammā, un to URL izsekošana, kurus jūs patiešām nomākta un ļaunā, bet ne vienmēr pasaules gals, jo tas netika pārņemts jūsu datorā.
Vakar Mozilla Add-ons blog ziņoja, ka divos paplašinājumos bija nepatīkami Trojas zirgi, kas nolaupīja datoru.
Tika konstatēts, ka divi eksperimentālie papildinājumi, Sothink Web Video Downloader 4.0 versija un visas Master Filer versijas satur Trojas kodu, kas paredzēts Windows lietotājiem. Sothink Web Video Downloader 4.0 versijā bija Win32.LdPinch.gen, un Master Filer satur Win32.Bifrose.32.Bifrose Trojan. Abi papildinājumi ir atspējoti AMO.
Ja esat instalējis šos paplašinājumus jebkurā brīdī, pārliecinieties, vai datorā tiek veikta pilnīga vīrusu skenēšana.
Rant Par Firefox paplašinājuma drošību
Atkārtojiet, ka es vēlreiz citēju, ko es teicu pēdējo reizi, kad tas notika ...
Kas ir jāpārtrauc vēl viens Firefox paplašinājums, lai tas nekļūtu par ļaunprātīgu programmatūru, izsekotu izsekošanas kodos vai nozagtu jūsu personisko informāciju? Tas jau ir noticis ar diviem populārākajiem paplašinājumiem ... Kādam Mozilla ir jādara kaut kas par to.
Pašreizējais process pie Mozilla ir automatizēta vīrusu skenera palaišana pret paplašinājumiem, un šī jautājuma rezultātā viņi ir pievienojuši procesam vairāk skenēšanas rīku. Tas neatrisina reālo problēmu, jo jebkurš vīrusu programmētājs, kuram ir dažas prasmes, var uzrakstīt pielāgotu vīrusu, ko nesaņem kāds no komerciālajiem vīrusu skenēšanas rīkiem. Protams, dažiem instrumentiem ir heiristika, kas, iespējams, atklās rootkit un dažus nastierākus paņēmienus, bet tas nenovērsīs šo problēmu pilnībā.
Reālā problēma nav pat tradicionāls vīruss, cik es esmu norūpējies. Cik grūti kādam būtu rakstīt vietējo Firefox paplašinājumu, kas vienkārši aizņem visas jūsu paroles un nosūta tās uz negodīgu vietni? Nav drošības slāņa, lai nepieļautu, ka pievienojumprogrammas var piekļūt jūsu personiskajai informācijai, kas saglabāta pārlūkprogrammā, un neviens vīrusu skeneris neatradīs vietējo Firefox paplašinājumu, jo tie ir rakstīti Javascript.
Daļējs risinājums
Neviens sagaida, ka Mozilla skenēs katra atsevišķa paplašinājuma avota kodu, kas tikko ir pakļauts cilvēka kļūdām. Tomēr būtu jēga, ka ir daži drošības slāņi, kas neļauj pievienojumprogrammām piekļūt kādai no jūsu pārlūkprogrammā saglabātajai personiskajai informācijai, ja vien jūs konkrēti neatļaujiet viņiem.
Ko jūs varat darīt, lai saglabātu drošību?
Jums vienmēr jāpārliecinās par paplašinājuma pārskatīšanu, pirms to instalējat - ne tikai ņemiet kādam citam vārdu, kad viņi garantē pagarinājumu ... pārliecinieties, ka veicat pienācīgu rūpību, lai vispirms pārbaudītu lietas. Tas pats attiecas uz jebkuru pieteikumu, protams, ja jūs instalējat programmas, neveicot vīrusu skenēšanu, jūs atstājat sev iespēju atvērt datoru.
Lūdzu, izlasiet: Drošības jautājums par AMO [Mozilla Add-ons Blog]