Oprez! Dva dodatna ekstenzija za zlonamjerne softver za Firefox otkrivena su ovog puta s punim trojanima

Oprez! Dva dodatna ekstenzija za zlonamjerne softver za Firefox otkrivena su ovog puta s punim trojanima
Oprez! Dva dodatna ekstenzija za zlonamjerne softver za Firefox otkrivena su ovog puta s punim trojanima

Video: Oprez! Dva dodatna ekstenzija za zlonamjerne softver za Firefox otkrivena su ovog puta s punim trojanima

Video: Oprez! Dva dodatna ekstenzija za zlonamjerne softver za Firefox otkrivena su ovog puta s punim trojanima
Video: How to Build and Install Hadoop on Windows - YouTube 2024, Ožujak
Anonim

U srpnju prošle godine istaknuli smo da je proširenje za obavijesti za Google Reader pretvoreno u reprodukciju, NoScript dodatak otmi drugo proširenje, pa je čak i prosljeđivanje brzog biranja bilo zapamljeno - tako da je bilo samo pitanje vremena prije nego li se proširenje isporučilo u paketu s prepunom trojom.

Posljednji put, to je bilo jednostavno kao veze neželjene pošte koje se pojavljuju u vašem pregledniku i praćenje URL-ova na koje ste bili na putu - doista frustrirajuće i zloće, ali ne i nužno kraj svijeta, budući da neće preuzeti vaše računalo,

Jučer je blog Mozilla Add-on objavio kako su dva proširenja sadržavala neugodne trojance koji su oteli računalo.
Jučer je blog Mozilla Add-on objavio kako su dva proširenja sadržavala neugodne trojance koji su oteli računalo.

Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.

Ako ste instalirali ta proširenja u bilo kojem trenutku, provjerite provodite li potpuno skeniranje virusa na računalu.

Riješite se o sigurnosti ekstenzije Firefoxa

Umjesto da se ponovno opustite, dopustite mi da citiram ono što sam rekao da se ovaj put posljednji put dogodilo …

What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.

Trenutačni postupak u Mozilli jest pokrenuti automatizirani virusni skener protiv proširenja, a kao rezultat tog problema dodali su dodatne alate za skeniranje u proces. To ne rješava stvarni problem jer bilo koji programer virusa s nekim sposobnostima može napisati prilagođeni virus koji se ne može pokupiti ni s jednim komercijalnim alatom za skeniranje virusa. Svakako, neki od alata imaju heuristiku koja će vjerojatno otkriti rootkite i neke od nastier tehnika, ali to neće spriječiti problem u cijelosti.

Pravi problem nije ni tradicionalni virus, što se mene tiče. Koliko je teško bilo tko napisati izvorni Firefox ekstenziju koja jednostavno poduzima sve vaše lozinke i šalje ih na mjesto skitnica? Nema sigurnosnog sloja kako bi spriječili dodatke za pristup vašim osobnim podacima pohranjenim u pregledniku, a niti jedan virusni skener neće preuzeti nativno proširenje za Firefox jer su napisane u Javascriptu.

Djelomično rješenje

Nitko ne očekuje da će Mozilla skenirati izvorni kod svakog pojedinog proširenja - ionako je sklona ljudskoj pogrešci. Ono što bi imalo smisla je, međutim, imati neke sigurnosne slojeve koji onemogućuju dodacima da pristupaju bilo kojem od vaših osobnih podataka pohranjenih u pregledniku, osim ako ih ne dopustite.

Što možete učiniti da biste bili sigurni?

Uvijek biste trebali provjeriti recenzije na proširenju prije nego što ga instalirate - nemojte samo uzeti neku drugu riječ kada jamče za produžetak … svakako obavite svoju dubinsku analizu kako biste najprije provjerili stvari. Isto se odnosi i na bilo koju aplikaciju, naravno - ako instalirate aplikacije bez skeniranja virusa, ostavljate širom otvorenu mogućnost otpuštanja računala.

Pročitajte: Sigurnosni problem o AMO-u [Mozilla Add-ons Blog]

Preporučeni: