Enlevez les adjonctions de Firefox, améliorez la sécurité
4 juin 2007 · par David Bradley
En utilisant certaines adjonctions de Firefox, telles que le Google populaire, les adjonctions de Facebook, et de LinkedIn, ont pu laisser votre ordinateur ouvert d'intrus, selon l'expert en matière de sécurité et l'étudiant gradué d'université de l'Indiana en informatique Christopher Soghoian. Avec reconnaissance, les outils tels que NoScript, Greasemonkey, et AdBlock plus sont sûrs. Les problèmes peuvent surgir, dit Soghoian, en raison de la manière que les goûts de l'addon de Facebook est mis à jour par l'intermédiaire d'un système externe Mozilla de serveur plutôt que de parent de Firefox.
Les adjonctions affectées par la vulnérabilité de sécurité incluent :
- Google Toolbar et synchro de navigateur de Google
- Yahoo Toolbar
- Prolongation de Del.icio.us
- Facebook Toolbar
- AOL Toolbar
- Ask.com Toolbar
- Navigateur Toolbar de LinkedIn
- Netcraft Anti-Phishing Toolbar
- PhishTank SiteChecker
Les « utilisateurs sont vulnérables et sont en danger d'un attaquant installant silencieusement le logiciel malveillant sur leurs ordinateurs. Cette possibilité existe toutes les fois que l'utilisateur ne peut pas faire confiance à leur raccordement du domain name server (DNS) ou de réseau. Les exemples de ceci incluent les réseaux sans fil publics, et les utilisateurs reliés aux routeurs à la maison compromis, » dit Soghoian sur le sien léger blogspot de paranoïa.
Lisant entre les lignes, cependant, la suggestion de Soghoian que nous tous enlevons ces adjonctions « commerciales » immédiatement, est peut-être au-dessus du dessus. Si vous bidon faites confiance à votre DNS, jamais employez l'accès sans fil public et ayez assez d'arrangement de votre installation de routeur pour vous assurer ne sont pas compromis par cette méthode (assurez-simplement toi placent un nouveau mot de passe et n'emploient jamais le défaut !), alors vous devriez être parfaitement sûr.
Les millions des réclamations de Soghoian d'utilisateurs sont en danger, et pourraient être victime au logiciel malveillant étant installé sur votre ordinateur qui pourrait détourner des sessions d'e-opérations bancaires, volent des email, envoient le Spam de votre machine. Il ajoute cela, « seulement ceux [des adjonctions] qui ont été téléchargés du fonctionnaire Adjonctions de Firefox la page sont sûre.
Autre, principalement film publicitaire, des prolongements sont également affligés dit Soghoian, qui recommande l'uninstall d'utilisateur toutes ces adjonctions en attendant le dégagement des pièces rapportées de sécurité qui excluent les questions.
Après avoir été dit comment Firefox puissant et sûr serait comparé à d'autres navigateurs fortement susceptibles, peut-être la marée tourne maintenant. Peut-être il est temps de dépouiller en arrière nos navigateurs et de courir avec une approche de minimaliste - aucunes adjonctions, aucuns coups secs, aucunes connexions. Il pourrait devenir très ennuyeux, très rapidement. Ainsi, au lieu de cela, rendiez-vous très compte du problème, s'assurent que vous sécurité-êtes permis toutes les fois que vous vous reliez wirelessly ou par un DNS qui n'est pas fourni par votre ISP (OpenDNS est une meilleure alternative que le DNS offert par un point d'accès.) mais, surtout, ne laissez pas votre routeur fonctionnant avec les mots de passe de défaut. Lists of default passwords are available across the web to wouldbe criminals. Better safe than sorry.
In case you were curious as to where you had heard the name Christopher Soghoian before, he was infamously raided by the FBI in 2006 for posting information about airport security that allegedly jeopardized homeland security. Hence the odd photo of him on his site in orange overalls being rubber-gloved by an officer of the law, presumably.
For a quick run through of removing Firefox addons check out this post. And, if you want to be really secure, disconnect your internet connection and uninstall Firefox altogether and maybe taking up gardening instead.
Add me on StumbleUpon
Join me on Facebook
Browse my Flickr Photos
Follow my Tumblr Page
Check out my Pownce Profile
Follow my Twitters
Network with me on LinkedIn
Shout me on Digg
12 responses so far ↓
David Bradley // Jun 4, 2007 at 12:17 pm
By the way, if you run your Windows machine under a limited user account to help protect you from malicious installs, then don’t think you are safe from this exploit in Firefox. Firefox will update and install addons regardless of the status of the logged in user (a bit of a bummer in terms of security, really).
Wayne Smallman // Jun 5, 2007 at 8:16 pm
“This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection. Examples of this include public wireless networks, and users connected to compromised home routers,†says Soghoian…”
As you mention, the implications here are immense. Quite sobering, in fact.
Good job I’m on OpenDNS, as well.
Additionally, this could be the very tip of a whole new class of Internet fraud…
David Bradley // Jun 5, 2007 at 10:21 pm
Yep, readers should check out the review of OpenDNS on this site and Wayne’s earlier review of OpenDNS
Hsien Lei // Jun 6, 2007 at 9:01 am
UGH. Another thing to worry about. The other day, I went to a site I visit frequently and my Google Desktop told me there was potential malware on it. Turned out it was one of the ads being served and probably only to users in W. Europe and Asia. @#!
David Bradley // Jun 6, 2007 at 10:53 am
It is the way of the world Hsien, I’m afraid. Even more bad news from Poland via zdnet yesterday - apparently numerous security holes have been opened up in the fully patched versions of Internet Explorer and Firefox.
Tom // Jun 6, 2007 at 12:20 pm
Rumors abound that Firefox 3 will have an antimalicious streak.
Wayne Smallman // Jun 6, 2007 at 11:33 pm
I say let’s start a Neo-Luddite commune in, err .. Doncaster, and get back to basics!
David Bradley // Jun 7, 2007 at 8:11 am
Sunny Donny, hey? Or, Nottingham, even…
Tom // Aug 3, 2007 at 7:43 pm
Fuzzers poke at programs in search of vulnerabilities that can arise when an application receives data it doesn’t expect. Now, Mozilla (producers of Firefox) are unleashing these hacker tools on to the net in the hope that the community will spot security loopholes before hackers/crackers and alert other users and Mozilla itself before such problems become serious.
http://blogs.pcworld.com/staffblog/archives/005059.html
Tom
mack // Aug 23, 2007 at 10:20 pm
1) how can firefox addons be DELETED?
2) why does all typing, now, since the installation of firefox show a series of small red dots under everything in email?
3) this new install has taken over everything - 40% of the screen =- and is a nuisance!
David Bradley // Aug 24, 2007 at 8:35 am
mack, removing firefox addons is relatively easy. go into the Tools menu, slide down the menu and click Addons. A box will appear with those you have installed. Simply select the ones you no longer which to run and hit the Uninstall button. Restart FF and they will be gone.
As to the red dots…are they spelling errors?
To what new install are you referring? The latest version of Firefox or an Addon? Have you tried cascading or tiling your windows from the toolbar (assuming you’re on XP) and then resizing them to your preference?
db
Wardriving coming to a Wi-Fi hub near you! // Oct 8, 2007 at 10:09 pm
[…] further than my news feeds. So I do today as I did yesterday. And on this occassion, I happen upon an interesting topic over on David Bradley’s Science Text concerning Firefox security issues: “Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn Add-Ons, could […]
Leave a Comment