В июле прошлого года мы отметили, что расширение Google Reader Notifier превратилось в crapware, надстройка NoScript была захвата другого расширения, и даже расширение Fast Dial было спамом - так что это было всего лишь вопросом времени, пока расширение не было в комплекте с полномасштабным трояном.
В прошлый раз это было так же просто, как спам-ссылки, отображаемые в вашем браузере, и отслеживание URL-адресов, которые вы собирались, - действительно разочарование и зло, но не обязательно конец света, поскольку он не собирался завладеть вашим компьютером,
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Если вы установили эти расширения в любой момент, вы должны обязательно запустить полную проверку на вашем ПК.
Rant О Firefox Extension Security
Вместо того, чтобы разглагольствовать снова, позвольте мне просто процитировать то, что я сказал в прошлый раз, когда это произошло …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Текущий процесс в Mozilla - запустить автоматическое антивирусное сканирование против расширений, и в результате этой проблемы они добавили в процесс дополнительные инструменты сканирования. Это не решает реальной проблемы, потому что любой программный программист с некоторыми навыками может написать настраиваемый вирус, который не подхвачен никакими коммерческими инструментами для сканирования вирусов. Несомненно, некоторые из инструментов имеют эвристику, которая, вероятно, обнаружит руткиты и некоторые более неприятные методы, но это не помешает проблеме полностью.
Реальная проблема - это даже не традиционный вирус, насколько мне известно. Насколько сложно было бы кому-то написать родное расширение Firefox, которое просто берет все ваши пароли и отправляет их на сайт-изгоев? Нет защитного слоя, который бы не позволял надстройкам получать доступ к вашей личной информации, хранящейся в браузере, и ни один вирусный сканер не будет собирать родное расширение Firefox, так как они написаны в Javascript.
Частичное решение
Никто не ожидает, что Mozilla сканирует исходный код каждого отдельного расширения - это просто склонно к человеческой ошибке. Однако имеет смысл иметь некоторые уровни безопасности, которые не позволяют надстройкам получать доступ к любой вашей личной информации, хранящейся в браузере, если вы специально не разрешаете им это делать.
Что вы можете сделать, чтобы сохранить безопасность?
Вы всегда должны проверять отзывы на внутренней линии перед ее установкой - не просто взять чужое слово, когда они ручатся за расширение … убедитесь, что выполняете должную осмотрительность, чтобы сначала проверить вещи. То же самое относится и к любому приложению, конечно, если вы устанавливаете приложения без проверки на вирусы, вы полностью открываете доступ к тому, чтобы ваш компьютер был захвачен.
Пожалуйста, прочтите: Проблема безопасности на AMO [Блог дополнений Mozilla]
