Eelmisel juulil me märkisime, et Google Readeri märguande laiendus on muutunud nuhkvaraks, NoScript lisandmoodul kaotas teise laienduse ja isegi Fast Diali laiendus oli sulle rämpspost, nii et see oli vaid aja küsimus, enne kui laiendus tuli komplekti täispuhutud troojaga.
Viimasel korral oli see nii lihtne kui teie brauseris ilmuvad rämpsposti lingid ja URL-ide jälgimine, mida te lähete - tõesti masendav ja paha, kuid mitte tingimata maailma lõpp, sest see ei kavatse teie arvutit üle võtta.
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Kui olete need laiendid igal ajal installinud, peate oma arvutis käivitama täieliku viirusekontrolli.
Rant About Firefoxi laienduse turvalisus
Selle asemel, et ranting uuesti, lubage mul lihtsalt tsiteerida seda, mida ma ütlesin eelmisel korral seda juhtus …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Mozilla praegune protsess seisneb automatiseeritud viirusskeemide kasutamises laienduste vastu ning selle tagajärjel on nad protsessile lisanud rohkem skaneerimisvahendeid. See ei lahenda tegelikku probleemi, sest mõni oskustega viiruse programmeerija saab kirjutada kohandatud viirust, mida ei võeta ühegi kaubandusliku viiruse skaneerimise tööriista abil. Muidugi on mõnel tööriistal heuristika, mis tõenäoliselt tuvastab rootkit ja mõned nastiertehnikad, kuid see ei takista probleemi tervikuna.
Tõeline probleem ei ole isegi traditsiooniline viirus, kui mina olen mures. Kui raske peaks keegi kirjutama native Firefoxi laiendust, mis võtab lihtsalt kõik teie paroolid ja saadab need petturitest saidile? Puudub turvakiht, mis takistab lisandmoodulid teie brauseris salvestatud isikuandmetega tutvumiseks, ja ükski viirusekanner ei võta native Firefoxi laiendust, kuna need on kirjutatud Javascripti.
Osaline lahendus
Keegi ei oota, et Mozilla skannib iga laienduse lähtekoodi läbi, see on ikkagi altid inimese viga. Siiski on mõistlik, et on olemas mõningad turvalisuse kihid, mis takistavad lisandmoodulid teie brauseris salvestatud isikuandmetega tutvumiseks, kui te seda konkreetselt ei võimalda.
Mida saate teha, et hoida turvaliselt?
Enne selle installimist peate alati kindlasti kontrollima laienduste arvustusi. Ärge võtke lihtsalt kellegi teise sõna, kui nad laiendavad laiendust. Veenduge, et kõigepealt kontrolliksite asju. Loomulikult kehtib sama kehtib ka mõne muu rakenduse kohta - kui installite rakendusi ilma viirusekontrollita, siis jätate end arvutist kaaperdatud olemisega lahti.
Palun lugege: Turvalisus AMO-s [Mozilla lisandmoodulite blogi]
