SIGのイチジクのホームページ SIGのイチジクのNewsfeed Email著SIGのイチジク SIGのイチジクほとんどの普及したポスト
有効数字
blogging、拾い読みし、そして技術の先端との自分自身の助力によって、助力

2つを幾日捜すこと 球が付いているあなたのブログを後押ししなさい

Firefoxの追加項目を取除きなさい、保証を改善しなさい

2007年6月4日 · デイヴィッドブラッドリー著

FirefoxのロゴFirefoxのある特定の追加項目を使用して、普及したGoogleのような、FacebookおよびLinkedInの追加項目は情報科学クリストファーSoghoianに、あなたのコンピュータを、保証専門家およびインディアナ大学大学院生に従ってハッカーに開いた残すことができる。 感謝して、NoScript、GreasemonkeyおよびAdBlockのような用具はと安全である。 問題はFacebookのaddonの同類によってがFirefoxの親システムMozillaよりもむしろ外的なサーバーで更新済である方法のために言うSoghoianを、起こることができる。

セキュリティーの脆弱性によって影響される追加項目は下記のものを含んでいる:

  • GoogleのツールバーおよびGoogleのブラウザSYNC
  • Yahooのツールバー
  • Del.icio.us延長
  • Facebookのツールバー
  • AOLのツールバー
  • Ask.comのツールバー
  • LinkedInのブラウザのツールバー
  • Netcraftの反Phishingツールバー
  • PhishTank SiteChecker

「ユーザーは傷つきやすく、無言で彼らのコンピュータに悪意のあるソフトウェアを取付ける攻撃者の危険がある状態にある。 この可能性によってはユーザーがドメイン・ネーム・サーバ(DNS)またはネットワーク・コネクションを信頼できない時はいつでもがある。 これの例は公共の無線ネットワークが含まれ、妥協された家のルーターに接続されるユーザーは」彼ののSoghoianを言う わずかなパラノイアのblogspot.

しかしラインの間で読んで私達がすべてこれらの「商業」追加項目をすぐに取除くというSoghoianの提案は上に、多分ややある。 新しいパスワードを置き、決してデフォルトを!使用しないことをあなたのDNSを信頼しないし、決して公共の無線アクセスを使用し、そしてその方法によって妥協されないことを保障するべきあなたのルーターの組み立ての十分な理解を持ちなさい(単に保障しなさい)、それから完全に安全なべきである。

Soghoianの要求の何百万のユーザーは危険な状態にあり、あなたの機械から盗む電子メールを、送るスパムをe銀行業の会議を乗っ取ることができるあなたのコンピュータに取付けられている悪意のあるソフトウェアへ犠牲者であることができる。 彼はそれを、「役人からダウンロードされたそれらだけ加える[追加項目] Firefoxの追加項目 ページは安全である。

他、主にコマーシャル、延長はまた言うユーザーを推薦するSoghoian苦しむの問題を排除する保証パッチの解放迄のこれらの追加項目をすべてアンインストールしなさい。

強力で、安全なFirefoxが他の非常に敏感なブラウザといかに比較されるか言われて、多分潮は今回っている。 多分それは最小主義のアプローチ-追加項目、心痛、差込を用いる私達のブラウザそして操業を除去する時間ではない。 それは非常にすぐに非常に退屈に、なることができる。 従ってその代り無線でまたはあなたのISPによって提供されないDNSによって(OpenDNSは接点提供されるDNSよりよい代わり。であるが、)接続したりデフォルトパスワードを、主に、走るあなたのルーターに残さない時はいつでも保証可能になることを問題非常にに、確かめる気づきなさい。 Lists of default passwords are available across the web to wouldbe criminals. Better safe than sorry.

In case you were curious as to where you had heard the name Christopher Soghoian before, he was infamously raided by the FBI in 2006 for posting information about airport security that allegedly jeopardized homeland security. Hence the odd photo of him on his site in orange overalls being rubber-gloved by an officer of the law, presumably.

For a quick run through of removing Firefox addons check out this post. And, if you want to be really secure, disconnect your internet connection and uninstall Firefox altogether and maybe taking up gardening instead.

12 responses so far ↓

  • David Bradley // Jun 4, 2007 at 12:17 pm

    By the way, if you run your Windows machine under a limited user account to help protect you from malicious installs, then don’t think you are safe from this exploit in Firefox. Firefox will update and install addons regardless of the status of the logged in user (a bit of a bummer in terms of security, really).

  • Wayne Smallman // Jun 5, 2007 at 8:16 pm

    “This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection. Examples of this include public wireless networks, and users connected to compromised home routers,” says Soghoian…”

    As you mention, the implications here are immense. Quite sobering, in fact.

    Good job I’m on OpenDNS, as well.

    Additionally, this could be the very tip of a whole new class of Internet fraud…

  • David Bradley // Jun 5, 2007 at 10:21 pm

    Yep, readers should check out the review of OpenDNS on this site and Wayne’s earlier review of OpenDNS

  • Hsien Lei // Jun 6, 2007 at 9:01 am

    UGH. Another thing to worry about. The other day, I went to a site I visit frequently and my Google Desktop told me there was potential malware on it. Turned out it was one of the ads being served and probably only to users in W. Europe and Asia. @#!

  • David Bradley // Jun 6, 2007 at 10:53 am

    It is the way of the world Hsien, I’m afraid. Even more bad news from Poland via zdnet yesterday - apparently numerous security holes have been opened up in the fully patched versions of Internet Explorer and Firefox.

  • Tom // Jun 6, 2007 at 12:20 pm

    Rumors abound that Firefox 3 will have an antimalicious streak.

  • Wayne Smallman // Jun 6, 2007 at 11:33 pm

    I say let’s start a Neo-Luddite commune in, err .. Doncaster, and get back to basics!

  • David Bradley // Jun 7, 2007 at 8:11 am

    Sunny Donny, hey? Or, Nottingham, even… ;-)

  • Tom // Aug 3, 2007 at 7:43 pm

    Fuzzers poke at programs in search of vulnerabilities that can arise when an application receives data it doesn’t expect. Now, Mozilla (producers of Firefox) are unleashing these hacker tools on to the net in the hope that the community will spot security loopholes before hackers/crackers and alert other users and Mozilla itself before such problems become serious.

    http://blogs.pcworld.com/staffblog/archives/005059.html

    Tom

  • mack // Aug 23, 2007 at 10:20 pm

    1) how can firefox addons be DELETED?

    2) why does all typing, now, since the installation of firefox show a series of small red dots under everything in email?

    3) this new install has taken over everything - 40% of the screen =- and is a nuisance!

  • David Bradley // Aug 24, 2007 at 8:35 am

    mack, removing firefox addons is relatively easy. go into the Tools menu, slide down the menu and click Addons. A box will appear with those you have installed. Simply select the ones you no longer which to run and hit the Uninstall button. Restart FF and they will be gone.

    As to the red dots…are they spelling errors?

    To what new install are you referring? The latest version of Firefox or an Addon? Have you tried cascading or tiling your windows from the toolbar (assuming you’re on XP) and then resizing them to your preference?

    db

  • Wardriving coming to a Wi-Fi hub near you! // Oct 8, 2007 at 10:09 pm

    […] further than my news feeds. So I do today as I did yesterday. And on this occassion, I happen upon an interesting topic over on David Bradley’s Science Text concerning Firefox security issues: “Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn Add-Ons, could […]

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts