I juli i fjor påpekte vi at utvidelsen av Google Reader Notifier hadde blitt til crapware. NoScript-tillegget kapret en annen utvidelse, og til og med hurtigoppringingen spammet deg - så det var bare et spørsmål om tid før en utvidelse kom sammen med en fullblåst trojan.
Sist gang var det så enkelt som spam-linker som dukker opp i nettleseren din, og sporer nettadressene du skulle til - veldig frustrerende og ond, men ikke nødvendigvis verdens ende, siden det ikke skulle overta PCen din.
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Hvis du har installert disse utvidelsene når som helst, bør du sørge for å kjøre en full virusskanning på PCen.
Rant om Firefox Extension Security
I stedet for å ranting igjen, la meg bare sitere hva jeg sa sist gang dette skjedde …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Den nåværende prosessen over på Mozilla er å kjøre en automatisert virusskanner mot utvidelsene, og som et resultat av dette problemet har de lagt til flere skanneverktøy i prosessen. Dette løser ikke det virkelige problemet, fordi en hvilken som helst virusprogrammerer med noen ferdigheter kan skrive et tilpasset virus som ikke blir hentet av noen av de kommersielle virusskanneverktøyene. Visst, noen av verktøyene har heuristikk som trolig vil oppdage rootkits og noen av nastierteknikkene, men det kommer ikke til å forhindre problemet helt.
Det virkelige problemet er ikke engang et tradisjonelt virus, så langt jeg er bekymret. Hvor vanskelig vil det være for noen å skrive en innfødt Firefox-utvidelse som bare tar alle passordene dine og sender dem til et rogue-nettsted? Det er ingen sikkerhetslag for å forhindre at tilleggsprogrammer får tilgang til din personlige informasjon som er lagret i nettleseren, og ingen virusskanner skal hente en innfødt Firefox-utvidelse siden de er skrevet i Javascript.
Den delvise løsningen
Ingen forventer at Mozilla skal skanne gjennom kildekoden til hver enkelt utvidelse - det er bare utsatt for menneskelig feil uansett. Det ville imidlertid være fornuftig å ha noen lag med sikkerhet som hindrer at tilleggene får tilgang til noen av dine personlige opplysninger som er lagret i nettleseren, med mindre du spesifikt tillater dem.
Hva kan du gjøre for å holde seg trygt?
Du bør alltid sørge for å sjekke omtaler på en forlengelse før du installerer den - ikke bare ta andres ord når de står for en forlengelse … sørg for å gjøre din due diligence for å sjekke ut ting først. Det samme gjelder for enhver applikasjon, selvfølgelig, hvis du installerer programmer uten å foreta en virusskanning, forlater du deg selv åpen for å ha din PC kapret.
Vennligst les: Sikkerhetsproblem på AMO [Mozilla Add-ons Blog]
