През юли миналата година посочихме, че разширението Google Reader Notifier се е превърнало в "crapware", добавката "NoScript" поглъща още едно разширение и дори разширението "Бързо набиране" ви е изпращало спам, така че само въпрос на време, с пълен троян троянски конец.
Последният път беше толкова просто, колкото спам връзките, които се появяват във вашия браузър, и проследяването на URL адресите, които отивахте - наистина разочароващо и зло, но не непременно края на света, тъй като нямаше да поеме вашия компютър,
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Ако сте инсталирали тези разширения навсякъде, трябва да се уверите, че имате пълно сканиране на вируси на вашия компютър.
Rant За защитата на разширението за
Вместо да се занимавам отново, нека просто да цитирам това, което казах за последен път …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Текущият процес в Mozilla е да се стартира автоматичен вирусен скенер срещу разширенията и в резултат на този проблем те са добавили повече инструменти за сканиране в процеса. Това не решава истинския проблем, защото всеки вирусен програмист с някои умения може да напише персонализиран вирус, който не се взима от някой от търговските инструменти за сканиране на вируси. Разбира се, някои от инструментите имат евристика, която най-вероятно ще открие руткитове и някои от най-изкусните техники, но това няма да предотврати проблема изцяло.
Истинският проблем не е дори традиционен вирус, доколкото това ме засяга. Колко трудно би било някой да напише разширение на родния си Firefox, което просто ще отнеме всичките ви пароли и ще ги изпрати на сайт с измамници? Няма слой за защита, който да не позволява на добавките да имат достъп до личната ви информация, запазена в браузъра, и никакъв вирусен скенер няма да извлече естествено разширение на Firefox, тъй като те са написани на Javascript.
Частичното решение
Никой не очаква, че Mozilla ще сканира изходния код на всяко разширение - това е просто предразположено към човешка грешка. Какво би имало смисъл обаче е да имате някои слоеве на сигурността, които не позволяват на добавките да имат достъп до някоя от вашите лични данни, съхранени в браузъра, освен ако специално не им позволите.
Какво можете да направите, за да сте сигурни?
Винаги трябва да проверявате коментарите на разширението, преди да го инсталирате - не вземайте само думата на някой друг, когато те гарантират удължаване … не забравяйте да направите своя надлежна проверка, за да проверите първо нещата. Същото важи и за всяко приложение, разбира се, ако инсталирате приложения, без да правите вирус-сканиране, вие оставате широко отворени, за да ви бъде отвлечен компютърът.
Моля, прочетете: Проблем със сигурността на AMO [Blog Mozilla добавки]