注意してください。今回、本格的なトロイの木馬を含む2つのFirefoxマルウェア拡張が発見されました

昨年7月、Google Reader Notifierエクステンションがクラップウェアに変わったこと、NoScriptアドオンが別のエクステンションを乗っ取っていたこと、そしてFast Dialエクステンションでさえあなたをスパムしていたことを指摘しました。本格的なトロイの木馬.

前回は、スパムリンクがブラウザに表示され、実際にはイライラするような悪意のあるURLを追跡するのと同じくらい簡単でしたが、必ずしも世界の終わりまで到達するわけではありませんでした。.

昨日、Mozilla Add-onsのブログによると、2つのエクステンションにあなたのPCを乗っ取る厄介なトロイの木馬が含まれていた。.

Sothink Web Video Downloaderのバージョン4.0およびMaster Filerのすべてのバージョンの2つの実験的アドオンには、Windowsユーザー向けのトロイの木馬コードが含まれていることがわかりました。 Sothink Web Video Downloaderのバージョン4.0にはWin32.LdPinch.genが含まれ、Master FilerにはWin32.Bifrose.32.Bifroseトロイの木馬が含まれていました。 AMOでは両方のアドオンが無効になっています.

これらの拡張機能をインストールしたことがある場合は、必ずPCでフルウイルススキャンを実行してください。.

Firefoxの拡張機能セキュリティについての詳細

もう一度憤慨するのではなく、これが起こった最後に言ったことをただ引用させてください…

さらに別のFirefox拡張機能が悪意のあるソフトウェアに変わったり、コードを追跡したり、個人情報を盗んだりするのを防ぐために何が必要ですか？それはすでに2つの最も人気のある拡張機能で起こっています…Mozillaの誰かがこれについて何かをする必要があります.

Mozillaでの現在のプロセスは、拡張子に対して自動ウイルススキャナを実行することです。この問題の結果として、彼らはプロセスにさらにスキャンツールを追加しました。これは本当の問題を解決するものではありません。いくつかのスキルを持ったウイルスプログラマーなら誰でも市販のウイルススキャンツールで拾われないカスタマイズされたウイルスを書くことができるからです。確かに、いくつかのツールはおそらくルートキットといくつかのもっと厄介なテクニックを検出するヒューリスティックを持っていますが、それは問題を完全に防ぐつもりはないです。.

本当の問題は伝統的なウイルスでさえありません, 私の知る限りでは。単純にすべてのパスワードを取得してそれらを不正なサイトに送信するような、Firefoxのネイティブ拡張機能を作成するのが誰かにとって難しいことでしょうか。アドオンがブラウザに保存されているあなたの個人情報にアクセスするのを防ぐためのセキュリティレイヤはありません。また、JavaScriptで記述されているため、ウィルススキャナがFirefoxのネイティブ拡張機能を利用することはありません。.

部分的な解決策

Mozillaがすべての拡張子のソースコードをスキャンすることを期待している人は誰もいません - とにかく人的ミスが起こりやすいのです。ただし、意味があるのは、特に許可しない限り、アドオンがブラウザに保存されている個人情報にアクセスするのを防ぐために、セキュリティを強化することです。.

安全を守るためにできること?

拡張機能をインストールする前に、必ず拡張機能のレビューを確認するようにしてください。拡張機能を保証するときに他の人の言葉を使わないでください。同じことがすべてのアプリケーションに当てはまります。もちろん、ウイルススキャンを実行せずにアプリケーションをインストールしている場合は、PCをハイジャックされる可能性があります。.

AMOのセキュリティ問題[Mozilla Add-ons Blog]をお読みください。