През юли миналата година посочихме, че разширението Google Reader Notifier се е превърнало в "crapware", добавката "NoScript" поглъща още едно разширение и дори разширението "Бързо набиране" ви е изпращало спам, така че само въпрос на време, с пълен троян троянски конец.
Последният път беше толкова просто, колкото спам връзките, които се появяват във вашия браузър, и проследяването на URL адресите, които отивахте - наистина разочароващо и зло, но не непременно края на света, тъй като нямаше да поеме вашия компютър ,
Вчера блогът на добавките в Mozilla съобщи, че две разширения съдържат неприятни троянски коне, които са отвлекли вашия компютър.
Две експериментални добавки, версия 4.0 на Sothink Web Video Downloader и всички версии на Master Filer съдържат троянски код, насочен към потребителите на Windows. Версия 4.0 на Sothink Web Video Downloader съдържа Win32.LdPinch.gen, а Master Filer съдържа Win32.Bifrose.32.Bifrose Trojan. И двете добавки са деактивирани в AMO.
Ако сте инсталирали тези разширения навсякъде, трябва да се уверите, че имате пълно сканиране на вируси на вашия компютър.
Rant За защитата на разширението за
Вместо да се занимавам отново, нека просто да цитирам това, което казах за последен път ...
Какво ще спре още разширението на Firefox да се превърне в лошо програмно осигуряване, да се промъкне в кодовете за проследяване или да открадне личната ви информация? Това вече се случи с две от най-популярните разширения ... Някой от Mozilla трябва да направи нещо по въпроса.
Текущият процес в Mozilla е да се стартира автоматичен вирусен скенер срещу разширенията и в резултат на този проблем те са добавили повече инструменти за сканиране в процеса. Това не решава истинския проблем, защото всеки вирусен програмист с някои умения може да напише персонализиран вирус, който не се взима от някой от търговските инструменти за сканиране на вируси. Разбира се, някои от инструментите имат евристика, която най-вероятно ще открие руткитове и някои от най-изкусните техники, но това няма да предотврати проблема изцяло.
Истинският проблем не е дори традиционен вирус, доколкото това ме засяга. Колко трудно би било някой да напише разширение на родния си Firefox, което просто ще отнеме всичките ви пароли и ще ги изпрати на сайт с измамници? Няма слой за защита, който да не позволява на добавките да имат достъп до личната ви информация, запазена в браузъра, и никакъв вирусен скенер няма да извлече естествено разширение на Firefox, тъй като те са написани на Javascript.
Частичното решение
Никой не очаква, че Mozilla ще сканира изходния код на всяко разширение - това е просто предразположено към човешка грешка. Какво би имало смисъл обаче е да имате някои слоеве на сигурността, които не позволяват на добавките да имат достъп до някоя от вашите лични данни, съхранени в браузъра, освен ако специално не им позволите.
Какво можете да направите, за да сте сигурни?
Винаги трябва да проверявате коментарите на разширението, преди да го инсталирате - не вземайте само думата на някой друг, когато те гарантират удължаване ... не забравяйте да направите своя надлежна проверка, за да проверите първо нещата. Същото важи и за всяко приложение, разбира се, ако инсталирате приложения, без да правите вирус-сканиране, вие оставате широко отворени, за да ви бъде отвлечен компютърът.
Моля, прочетете: Проблем със сигурността на AMO [Blog Mozilla добавки]