Home Page de los higos de los Sig Newsfeed de los higos de los Sig Higos de los Sig por el email Higos de los Sig la mayoría de los postes populares
Figuras significativas
Ayudarle, ayudándose con blogging, hojear, y extremidades del tech

Buscar para dos días Alce su Blog con la esfera

Quite las agregaciones de Firefox, mejore la seguridad

4 de junio de 2007 · por David Bradley

Insignia de FirefoxUsando ciertas agregaciones de Firefox, tales como el Google popular, las agregaciones de Facebook, y de LinkedIn, podían dejar su computadora abierta a los hackers, según experto de la seguridad y estudiante graduado de la universidad de Indiana en informática Christopher Soghoian. Agradecidamente, las herramientas tales como NoScript, Greasemonkey, y AdBlock más son seguras. Los problemas pueden presentarse, dicen Soghoian, debido a la manera que los gustos del addon de Facebook son actualizados vía un sistema externo Mozilla del servidor más bien que del padre de Firefox.

Las agregaciones afectadas por la vulnerabilidad de la seguridad incluyen:

  • Google Toolbar y sinc. del Browser de Google
  • Yahoo Toolbar
  • Extensión de Del.icio.us
  • Facebook Toolbar
  • AOL Toolbar
  • Ask.com Toolbar
  • Browser Toolbar de LinkedIn
  • Netcraft Anti-Phishing Toolbar
  • PhishTank SiteChecker

Los “usuarios son vulnerables y están a riesgo de un atacante que instala silenciosamente software malévolo en sus computadoras. Esta posibilidad existe siempre que el usuario no pueda confiar en su conexión del domain name server (DNS) o de red. Los ejemplos de esto incluyen redes sin hilos públicas, y los usuarios conectados con las rebajadoras caseras comprometidas,” dicen Soghoian en el suyo blogspot leve de la paranoia.

Leyendo entre las líneas, sin embargo, la sugerencia de Soghoian que todos quitamos estas agregaciones “comerciales” inmediatamente, es quizás una pequeña sobre la tapa. Si usted poder confíe en su DNS, nunca utilice el acceso sin hilos público y tenga bastante comprensión de su disposición de la rebajadora para asegurarle no se comprometen con ese método (asegúrele simplemente fijan una nueva contraseña y nunca utilizan el defecto!), entonces usted debe ser perfectamente seguro.

Millones de las demandas de Soghoian de usuarios son a riesgo, y podrían ser víctima al software malévolo que es instalado en su computadora que podría secuestrar sesiones de las e-actividades bancarias, robe email, envíe el Spam de su máquina. Él agrega eso, “solamente los [las agregaciones] que se han descargado del funcionario Agregaciones de Firefox la página es segura.

Otro, principalmente anuncio, las extensiones también se afligen dicen Soghoian, que recomienda el uninstall del usuario todas estas agregaciones hasta que finalice el lanzamiento de los remiendos de la seguridad que imposibilitan las ediciones.

Siendo dicho cómo Firefox de gran alcance y seguro sería comparado con otros browsers altamente susceptibles, quizás la marea ahora está dando vuelta. Es quizá hora de pelar detrás nuestros browsers y funcionamiento con un acercamiento del minimalist - ningunas agregaciones, ningunos pellizcos retorcidos, ningunos plugins. Podría llegar a ser muy aburrido, muy rápidamente. En lugar, esté así pues, muy enterado del problema, se cercioran de que le seguridad-permiten siempre que usted conecte wirelessly o con un DNS que no sea proporcionado por su ISP (OpenDNS es un alternativa mejor que el DNS ofrecido por un punto de acceso.) pero, sobretodo, no deje su rebajadora que funciona con las contraseñas del defecto. Lists of default passwords are available across the web to wouldbe criminals. Better safe than sorry.

In case you were curious as to where you had heard the name Christopher Soghoian before, he was infamously raided by the FBI in 2006 for posting information about airport security that allegedly jeopardized homeland security. Hence the odd photo of him on his site in orange overalls being rubber-gloved by an officer of the law, presumably.

For a quick run through of removing Firefox addons check out this post. And, if you want to be really secure, disconnect your internet connection and uninstall Firefox altogether and maybe taking up gardening instead.

12 responses so far ↓

  • David Bradley // Jun 4, 2007 at 12:17 pm

    By the way, if you run your Windows machine under a limited user account to help protect you from malicious installs, then don’t think you are safe from this exploit in Firefox. Firefox will update and install addons regardless of the status of the logged in user (a bit of a bummer in terms of security, really).

  • Wayne Smallman // Jun 5, 2007 at 8:16 pm

    “This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection. Examples of this include public wireless networks, and users connected to compromised home routers,†says Soghoian…”

    As you mention, the implications here are immense. Quite sobering, in fact.

    Good job I’m on OpenDNS, as well.

    Additionally, this could be the very tip of a whole new class of Internet fraud…

  • David Bradley // Jun 5, 2007 at 10:21 pm

    Yep, readers should check out the review of OpenDNS on this site and Wayne’s earlier review of OpenDNS

  • Hsien Lei // Jun 6, 2007 at 9:01 am

    UGH. Another thing to worry about. The other day, I went to a site I visit frequently and my Google Desktop told me there was potential malware on it. Turned out it was one of the ads being served and probably only to users in W. Europe and Asia. @#!

  • David Bradley // Jun 6, 2007 at 10:53 am

    It is the way of the world Hsien, I’m afraid. Even more bad news from Poland via zdnet yesterday - apparently numerous security holes have been opened up in the fully patched versions of Internet Explorer and Firefox.

  • Tom // Jun 6, 2007 at 12:20 pm

    Rumors abound that Firefox 3 will have an antimalicious streak.

  • Wayne Smallman // Jun 6, 2007 at 11:33 pm

    I say let’s start a Neo-Luddite commune in, err .. Doncaster, and get back to basics!

  • David Bradley // Jun 7, 2007 at 8:11 am

    Sunny Donny, hey? Or, Nottingham, even… ;-)

  • Tom // Aug 3, 2007 at 7:43 pm

    Fuzzers poke at programs in search of vulnerabilities that can arise when an application receives data it doesn’t expect. Now, Mozilla (producers of Firefox) are unleashing these hacker tools on to the net in the hope that the community will spot security loopholes before hackers/crackers and alert other users and Mozilla itself before such problems become serious.

    http://blogs.pcworld.com/staffblog/archives/005059.html

    Tom

  • mack // Aug 23, 2007 at 10:20 pm

    1) how can firefox addons be DELETED?

    2) why does all typing, now, since the installation of firefox show a series of small red dots under everything in email?

    3) this new install has taken over everything - 40% of the screen =- and is a nuisance!

  • David Bradley // Aug 24, 2007 at 8:35 am

    mack, removing firefox addons is relatively easy. go into the Tools menu, slide down the menu and click Addons. A box will appear with those you have installed. Simply select the ones you no longer which to run and hit the Uninstall button. Restart FF and they will be gone.

    As to the red dots…are they spelling errors?

    To what new install are you referring? The latest version of Firefox or an Addon? Have you tried cascading or tiling your windows from the toolbar (assuming you’re on XP) and then resizing them to your preference?

    db

  • Wardriving coming to a Wi-Fi hub near you! // Oct 8, 2007 at 10:09 pm

    […] further than my news feeds. So I do today as I did yesterday. And on this occassion, I happen upon an interesting topic over on David Bradley’s Science Text concerning Firefox security issues: “Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn Add-Ons, could […]

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts