20Jul
Praėjusį liepą mes pažymėjome, kad "Google Reader" pranešėjo pratęsimas tapo "crapware", "NoScript" papildinys buvo užgrobęs kitą plėtinį ir net "Fast Dial" plėtinys buvo jums šlamštas, taigi tik laiko klausimas buvo prieš pratęsimąsusietas su visišku trojanu.
Paskutinį kartą tai buvo taip paprasta, kaip ir jūsų naršyklėje rodomos šlamšto nuorodos, ir stebėti URL, kuriuos ketinate daryti - tikrai varginantis ir blogas, bet nebūtinai pasaulio pabaiga, nes ji neketina perimti jūsųKompiuteris.
Vakar, "Mozilla Add-ons" tinklaraštis pranešė, kad du plėtiniai apima bjaurus trojanus, kurie pagrobė jūsų kompiuterį.
Dviejų eksperimentinių priedų, "Sothink Web Video Downloader" 4.0 versijos ir visų "Master Filer" versijų 4.0 buvo rasti "Trojan" kodai, skirti Windows vartotojams."Sothink Web Video Downloader" 4.0 versijoje "Win32.LdPinch.gen" ir "Master Filer" yra "Win32.Bifrose.32.Bifrose Trojan".Abu papildiniai buvo išjungti AMO.
Jei jūs bet kuriuo metu įdiegėte šiuos plėtinius, turėtumėte įsitikinti, kad kompiuteryje paleistumėte visą virusų nuskaitymą.
Rant Apie "Firefox" pratęsimo saugumą "
" Vietoj to, kad vėl pakartotinai, leiskite man cituoti tai, ką sakiau paskutinį kartą tai įvyko. ..
Ką sustabdyti dar vienas "Firefox" plėtinys, sukeldamas blogų programų, sunaikindamas stebėjimo kodus ar pavogdamas jūsų asmeninę informaciją?Tai jau įvyko su dviem populiariausiais plėtiniais. .. Kažkas "Mozilla" turi ką nors apie tai padaryti.
Dabartinis Moziloje vykstantis procesas yra automatizuoto viruso skaitytuvo paleidimas, o dėl šios problemos procesas įtraukė daugiau nuskaitymo įrankių.Tai neišsprendžia realios problemos, nes bet kuris su tam tikrais įgūdžiais galintis kurti virusų programuotojas gali parašyti individualų virusą, kurio nepasiekia jokie komerciniai virusų nuskaitymo įrankiai.Žinoma, kai kuriuose įrankiuose yra euridikų, kurie greičiausiai aptiks rootkitus ir kai kuriuos nastierius metodus, tačiau tai neketins visiškai užkirsti kelio.
Tikroji problema netgi nėra tradicinis virusas , kiek man rūpi. Kiek sunku ką nors parašyti gimtąjį "Firefox" plėtinį, kuris paprasčiausiai paima visus savo slaptažodžius ir siunčia juos į nesąžiningą svetainę?Nėra jokio saugumo sluoksnio, kad nebūtų prieinamos prieigos prie jūsų asmeninės informacijos, saugomos naršyklėje, o nei vienas viruso skaitytuvas nepasirengtų gimtojo "Firefox" plėtinio, nes jis parašytas Javascript.
Dalinis sprendimas
Niekas nesitiki, kad "Mozilla" nuskaitytų kiekvieno plėtinio šaltinio kodą, kuris bet kuriuo atveju linkęs į žmogaus klaidą.Tačiau būtų prasminga turėti tam tikrus saugumo sluoksnius, užkertančius kelią priedams gauti prieigą prie bet kokios jūsų asmeninės informacijos, saugomos naršyklėje, nebent jūs tai leidžia.
Ką galite padaryti saugiai?
Prieš įdiegdami visada turėtumėte patikrinti pratęsimo apžvalgas - nekeiskite kažkieno žodžio, kai jie įsipareigoja pratęsti pratęsimą. .. įsitikinkite, kad iš pradžių patikrinkite visus dalykus.Žinoma, tas pats taikytina ir bet kuriai programai. Jei įdiegiate programas nesiimdami virusų nuskaitymo, jūs palikite save plačiai atvirą, kad jūsų kompiuteris būtų užgrobtas.
Prašome perskaityti: "AMO [Mozilla Add-ons Blog]" saugos klaida
