Home Page dei Figs di Sig Newsfeed dei Figs di Sig Figs di Sig dal email Figs di Sig la maggior parte dei alberini popolari
Figure significative
Assistenza voi, aiutandosi con blogging, la lettura rapida e le punte di tecnologia

Cercando due giorni Amplifichi il vostro Blog con la sfera

Rimuova le adjunte di Firefox, migliori la sicurezza

4 giugno 2007 · da David Bradley

Marchio di FirefoxUsando determinate adjunte di Firefox, quale il Google popolare, le adjunte di LinkedIn e di Facebook, hanno potuto lasciare il vostro calcolatore aperto ai hackers, secondo l'esperto di sicurezza e l'allievo laureato dell'università dell'Indiana in informatica Christopher Soghoian. Thankfully, gli attrezzi quali NoScript, Greasemonkey e AdBlock più sono sicuri. I problemi possono presentare, ad esempio Soghoian, a causa del senso che i simili del addon di Facebook è aggiornati via un sistema esterno Mozilla del genitore del Firefox piuttosto che dell'assistente.

Le adjunte influenzate dalla vulnerabilità di sicurezza includono:

  • Google Toolbar e sincronizzazione del Browser di Google
  • Yahoo Toolbar
  • Estensione di Del.icio.us
  • Facebook Toolbar
  • AOL Toolbar
  • Ask.com Toolbar
  • Browser Toolbar di LinkedIn
  • Netcraft Anti-Phishing Toolbar
  • PhishTank SiteChecker

“Gli utenti sono vulnerabili e sono al rischio di attacker che installa silenziosamente il software cattivo sui loro calcolatori. Questa possibilità esiste ogni volta che l'utente non può fidarsi del loro collegamento di domain name server (DNS) o di rete. Gli esempi di questo includono le reti senza fili pubbliche e gli utenti collegati ai routers domestici compromessi,„ dice Soghoian su suo blogspot leggero del paranoia.

Leggendo fra le linee, tuttavia, il suggerimento del Soghoian che tutti rimuoviamo queste adjunte “commerciali„ immediatamente, è forse un piccolo sopra la parte superiore. Se voi latta fidi del vostro DNS, mai usi l'accesso senza fili pubblico ed abbia abbastanza comprensione della vostra messa a punto del router per accertarla non si compromettono con quel metodo (accertili semplicemente regolano una nuova parola d'accesso e mai non usano il difetto!), allora dovreste essere perfettamente sicuri.

Milioni di reclami del Soghoian di utenti sono al rischio e potrebbero essere vittima a software cattivo che è installato sul vostro calcolatore che potrebbe dirottare le sessioni di e-operazioni bancarie, ruba i email, trasmette lo Spam dalla vostra macchina. Aggiunge quello, “soltanto quelli [adjunte] che sono stati trasferiti dal funzionario Adjunte di Firefox la pagina è sicuro.

Altro, pricipalmente annuncio pubblicitario, le estensioni inoltre sono afflitte dice Soghoian, che suggerisce il uninstall dell'utente tutte queste adjunte pending il rilascio delle zone di sicurezza che precludono le edizioni.

Dicendosi come Firefox potente e sicuro sarebbe paragonato ad altri browsers altamente suscettibili, forse la marea ora sta girando. Forse è tempo di mettere a nudo indietro i nostri browsers e funzionamento con un metodo del minimalist - nessun adjunte, nessun tweaks, nessun collegamenti. Potrebbe diventare molto rapidamente molto noioso. Così, invece, sia molto informato del problema, si assicurano che sicurezza-siete permessi ogni volta che collegate wirelessly o con un DNS che non è fornito dal vostro ISP (OpenDNS è un'alternativa migliore che il DNS offerto da un punto di accesso.) ma, soprattutto, non lasciate il vostro router che funziona con le parole d'accesso di difetto. Lists of default passwords are available across the web to wouldbe criminals. Better safe than sorry.

In case you were curious as to where you had heard the name Christopher Soghoian before, he was infamously raided by the FBI in 2006 for posting information about airport security that allegedly jeopardized homeland security. Hence the odd photo of him on his site in orange overalls being rubber-gloved by an officer of the law, presumably.

For a quick run through of removing Firefox addons check out this post. And, if you want to be really secure, disconnect your internet connection and uninstall Firefox altogether and maybe taking up gardening instead.

12 responses so far ↓

  • David Bradley // Jun 4, 2007 at 12:17 pm

    By the way, if you run your Windows machine under a limited user account to help protect you from malicious installs, then don’t think you are safe from this exploit in Firefox. Firefox will update and install addons regardless of the status of the logged in user (a bit of a bummer in terms of security, really).

  • Wayne Smallman // Jun 5, 2007 at 8:16 pm

    “This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection. Examples of this include public wireless networks, and users connected to compromised home routers,†says Soghoian…”

    As you mention, the implications here are immense. Quite sobering, in fact.

    Good job I’m on OpenDNS, as well.

    Additionally, this could be the very tip of a whole new class of Internet fraud…

  • David Bradley // Jun 5, 2007 at 10:21 pm

    Yep, readers should check out the review of OpenDNS on this site and Wayne’s earlier review of OpenDNS

  • Hsien Lei // Jun 6, 2007 at 9:01 am

    UGH. Another thing to worry about. The other day, I went to a site I visit frequently and my Google Desktop told me there was potential malware on it. Turned out it was one of the ads being served and probably only to users in W. Europe and Asia. @#!

  • David Bradley // Jun 6, 2007 at 10:53 am

    It is the way of the world Hsien, I’m afraid. Even more bad news from Poland via zdnet yesterday - apparently numerous security holes have been opened up in the fully patched versions of Internet Explorer and Firefox.

  • Tom // Jun 6, 2007 at 12:20 pm

    Rumors abound that Firefox 3 will have an antimalicious streak.

  • Wayne Smallman // Jun 6, 2007 at 11:33 pm

    I say let’s start a Neo-Luddite commune in, err .. Doncaster, and get back to basics!

  • David Bradley // Jun 7, 2007 at 8:11 am

    Sunny Donny, hey? Or, Nottingham, even… ;-)

  • Tom // Aug 3, 2007 at 7:43 pm

    Fuzzers poke at programs in search of vulnerabilities that can arise when an application receives data it doesn’t expect. Now, Mozilla (producers of Firefox) are unleashing these hacker tools on to the net in the hope that the community will spot security loopholes before hackers/crackers and alert other users and Mozilla itself before such problems become serious.

    http://blogs.pcworld.com/staffblog/archives/005059.html

    Tom

  • mack // Aug 23, 2007 at 10:20 pm

    1) how can firefox addons be DELETED?

    2) why does all typing, now, since the installation of firefox show a series of small red dots under everything in email?

    3) this new install has taken over everything - 40% of the screen =- and is a nuisance!

  • David Bradley // Aug 24, 2007 at 8:35 am

    mack, removing firefox addons is relatively easy. go into the Tools menu, slide down the menu and click Addons. A box will appear with those you have installed. Simply select the ones you no longer which to run and hit the Uninstall button. Restart FF and they will be gone.

    As to the red dots…are they spelling errors?

    To what new install are you referring? The latest version of Firefox or an Addon? Have you tried cascading or tiling your windows from the toolbar (assuming you’re on XP) and then resizing them to your preference?

    db

  • Wardriving coming to a Wi-Fi hub near you! // Oct 8, 2007 at 10:09 pm

    […] further than my news feeds. So I do today as I did yesterday. And on this occassion, I happen upon an interesting topic over on David Bradley’s Science Text concerning Firefox security issues: “Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn Add-Ons, could […]

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts