Praėjusį liepą mes pažymėjome, kad "Google Reader" pranešėjo pratęsimas tapo "crapware", "NoScript" priedas buvo užgrobęs kitą plėtinį ir net "Fast Dial" plėtinys buvo jūsų šlamštas, taigi praleistas priedas buvo sugrupuotas tik laiko momentu su visišku trojanu.
Paskutinį kartą tai buvo taip paprasta, kaip šlamšto nuorodos, rodomos jūsų naršyklėje, ir stebėjimo URL, kuriuos ketinate daryti, tikrai varginantis ir blogas, bet nebūtinai pasaulio pabaiga, nes jis neketino perimti jūsų kompiuterio.
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Jei bet kada įdiegėte šiuos plėtinius, turėtumėte įsitikinti, kad kompiuteryje paleistumėte visą virusų nuskaitymą.
Skamba apie "Firefox" pratęsimo saugumą
Vietoj to, kad vėl pakliuvom, leiskite man tiesiog cituoti tai, ką sakiau paskutinį kartą tai įvyko …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Dabartinis Moziloje vykstantis procesas yra automatizuoto virusų skaitytuvo paleidimas, o dėl šios problemos procesas įtraukė daugiau nuskaitymo įrankių. Tai neišsprendžia realios problemos, nes bet kuris su tam tikrais įgūdžiais galintis kurti virusų programuotojas gali parašyti individualų virusą, kurio nepasiekia jokie komerciniai virusų nuskaitymo įrankiai. Žinoma, kai kuriuose įrankiuose yra euridikų, kurie greičiausiai aptiks rootkitus ir kai kuriuos nastierius metodus, tačiau tai neketins visiškai užkirsti kelio.
Tikroji problema netgi nėra tradicinis virusas, kiek man rūpi. Kiek sunku ką nors parašyti gimtąjį "Firefox" plėtinį, kuris paprasčiausiai paima visus savo slaptažodžius ir siunčia juos į nesąžiningą svetainę? Nėra jokio saugumo sluoksnio, kad nebūtų prieinamos prieigos prie jūsų asmeninės informacijos, saugomos naršyklėje, o nei vienas viruso skaitytuvas nepasirengtų gimtojo "Firefox" plėtinio, nes jis parašytas Javascript.
Dalinis sprendimas
Niekas nesitiki, kad "Mozilla" nuskaitytų kiekvieno išplėtimo šaltinio kodą, kuris bet kuriuo atveju linkęs į žmogaus klaidą. Tačiau būtų prasminga turėti tam tikrus saugumo sluoksnius, užkertančius kelią priedams gauti prieigą prie bet kokios jūsų asmeninės informacijos, saugomos naršyklėje, nebent jūs tai leidžia.
Ką galite padaryti saugiai?
Prieš įdiegiant visada turėtumėte įsitikinti, kad yra pratęsimo apžvalgos - nebereikite ką nors kito žodžio, kai jie garantuoja pratęsimą … įsitikinkite, kad iš pradžių patikrinkite visus dalykus. Žinoma, tas pats taikytina ir bet kuriai programai. Jei įdiegiate programas nesiimdami virusų nuskaitymo, jūs palikite save plačiai atvirą, kad jūsų kompiuteris būtų užgrobtas.
Perskaitykite: saugos problema AMO ["Mozilla" papildinių dienoraštyje]
