Tarkista Firefox-laajennukset tänään. Jotkut voivat jättää järjestelmän auki hyökkäykseen - verkko - 2019

Anonim

Suositut Firefox-lisäosat voivat altistaa järjestelmät

On hyvä tarkistaa selaimen laajennukset, jos käytät Firefoxia. Yhdeksän kymmenestä suosituimmasta laajennuksesta Mozillan selaimelle avaa tietokoneita haittaohjelmille ja tietoturvaloukkauksille, pohjoismaisen yliopiston ryhmän Black Hat -konferenssissa esittämässä tutkimuspaperi.

Suurten Firefox-lisäosien joukossa vain AdBlock Plus ei tee järjestelmästäsi haavoittuvia. Yhdeksän, joka mahdollistaa mahdolliset ongelmat ovat Video DownloadHelper, Firebug, NoScript Security Suite, DownthemAll !, Greasemonkey, Web of Trust, Flash Video Downloader, FlashGot Mass Downloader ja lataa Youtube videot MP4: ksi. Nämä 10 ovat kaikki saatavilla Mozillan verkkosivuilla.

Ongelma ilmenee, kun käyttäjät asentavat Firefox-lisäosat. Firefoxin suunnittelun takia näitä lisäosia ei ole suojattu toisistaan. Tutkijat kertoivat, että haittaohjelmien lisäosa voi "piilottaa sen haitallisen käyttäytymisen kutsumalla muiden lisäosien ominaisuuksia." Tärkeintä on, kun lataat ja käytät luotettavaa lisäosaa haavoittuvuudella, tuhoisat toimet saattavat kestää aseta taustalle samalla kun luulet kaiken toimivan oikein.

Nick Nguyen, VP of Product for Firefox, tunnusti ongelman lausunnossa Digital Trends: "tapa lisäosat toteutetaan Firefox tänään mahdollistaa skenaario hypoteesi ja esitetty Black Hat Aasia. Kuvattu menetelmä perustuu suosittuun lisäosaan, joka on alttiina asennettavaksi, ja sen jälkeen, kun lisäosa hyödyntää kyseistä haavoittuvuutta, myös se asennetaan.

"Koska tällaisia ​​riskejä on olemassa, kehitämme sekä ydinmateriaalia että laajennusalustaamme turvallisuuden lisäämiseksi", jatkaa Nguyen. "Uudet selainlaajennusliittymät, jotka muodostavat Firefoxin nykyisin käytettävissä olevat WebExtensions -tuotteet, ovat luonnostaan ​​turvallisempia kuin perinteiset lisäosat eivätkä ole haavoittuvia Black Hat Aasian esittelyssä kuvatulle erityiselle hyökkäykselle. Osana elektrolyysialoitettamme - projektimme, jonka tarkoituksena on ottaa käyttöön moniprosessiarkkitehtuuri Firefoxen myöhemmin tänä vuonna - aloitamme Sandbox Firefox -laajennukset niin, että ne eivät voi jakaa koodia. "

Firefox-lisäosien poistaminen

Jos Firefox on asennettu tietokoneeseen, tässä voit tehdä tämän.

Näytön oikeassa yläkulmassa, samalla rivillä, johon syötät URL-osoitteet, katso oikealla reunalla. Napauta asetusvalikkoa napsauttamalla kuvaketta, jossa on kolme vaakasuoraa viivaa. Napsauta lisäosia. Lisäosoitin-selain-välilehti avautuu näytön vasemmassa yläkulmassa olevan valikon avulla. Oletusarvoisesti valikko avaa Laajennukset-ikkunan. tämä on paikka, jossa haluat tarkistaa minkä tahansa tässä artikkelissa yllä mainituista ongelman lisäyksistä.

Jos löydät ne, ehdotamme niiden poistamista klikkaamalla kunkin Poista-painiketta. Älä valitse vain Poista-painiketta, jos haluat poistaa ne käytöstä, haluat poistaa ne, niin paina Poista.

Jos löydät ja poistat haavoittuvassa käytössä olevat lisäosat, on hyvä idea käyttää virustentorjuntaohjelmistoja ja roskapostin tarkistusohjelmistoja järjestelmässäsi. Aseta skannausvaihtoehdot täydelliseen järjestelmätarkastukseen, ei pelkästään pikavalintatilaan useimpien virusten ja haittaohjelmien skannausohjelmien tarjoamisessa. Tietoturva, vaikka yksittäisten järjestelmien kotona, on loputtomasti huolestuttava.

Päivitetty 6. huhtikuuta klo 18 PT Jeffrey Van Campilta: Firefox sai meidät lainaamalla. Olemme päivittäneet artikkelin, joka julkaistiin alun perin aiemmin tänään.