Remove Firefox Addons, Improve Security Firefoxのアドオンを削除すると、セキュリティを向上させる
June 4th, 2007 · by David Bradley 2007年6月、第4回2007年のデビッドブラッドリーによる
Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn addons, could leave your computer open to hackers, according to security expert and Indiana University graduate student in informatics Christopher Soghoian.人気の高いGoogleは、 Facebookのような、 LinkedInのアドオンは、コンピュータハッカーの可能性を残す可能性がある、セキュリティの専門家と情報のインディアナ大学の大学院生クリストファーSoghoianによれば、特定のFirefoxのアドオンを使用しています。 Thankfully, tools such as NoScript, Greasemonkey, and AdBlock Plus are safe.ありがたいことに、 NoScript 、グリースモンキーなどのツール、およびAdBlock Plusの安全です。 Problems can arise, says Soghoian, because of the way the likes of the Facebook addon is updated via an external server rather than Firefox’s parent system Mozilla.問題が発生することができるSoghoian 、 Facebookのアドオンのようなシステムには、 Mozilla Firefoxの親ではなく、外部のサーバー経由で更新される方法が原因でいる。
Addons affected by the security vulnerability include:アドオンは、セキュリティ上の脆弱性による影響を含める:
- Google Toolbar and Google Browser Sync GoogleツールバーとGoogleブラウザを同期させる
- Yahoo Toolbar Yahooのツールバー
- Del.icio.us Extension Del.icio.us拡張
- Facebook Toolbar Facebookのツールバー
- AOL Toolbar AOLのツールバー
- Ask.com Toolbar Ask.comツールバー
- LinkedIn Browser Toolbar LinkedInのブラウザのツールバー
- Netcraft Anti-Phishing Toolbar Netcraftのフィッシング対策ツールバー
- PhishTank SiteChecker PhishTank SiteChecker
“Users are vulnerable and are at risk of an attacker silently installing malicious software on their computers. "ユーザーは脆弱性が存在すると、攻撃者の危険性が静かに自分のコンピュータ上で悪意のあるソフトウェアをインストールする。 This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection.この可能性が、ユーザーのドメインネームサーバ( DNS )やネットワーク接続を信頼することはできません存在しています。 Examples of this include public wireless networks, and users connected to compromised home routers,” says Soghoian on hisこの公衆無線ネットワーク、自宅のルーターに接続し、ユーザーが侵害などの例としては、 " Soghoianにいる彼の slight paranoia blogspotわずかな妄想のBlogSpot . 。
Reading between the lines, however, Soghoian’s suggestion that we all remove these “commercial” addons at once, is perhaps a little over the top.行間を読むしかし、 Soghoianの提案は、これらすべての" "アドオンを一度には、コマーシャル戻るには、おそらくほとんどは削除してください。 If you can trust your DNS, never use public wireless access and have enough understanding of your router setup to ensure you are not compromised through that method (simply ensure you set a new password and never use the default!), then you should be perfectly safe. DNSの信頼できる場合は、公衆無線アクセスを使用することを十分理解しているルーターのセットアップを確保するため、そのメソッドを(単純に新しいパスワードを設定すると、デフォルトを使用することはありません! )を確保し、完璧にしなければならない場合が侵害されていない安全な。
Soghoian’s claims millions of users are at risk, and could be victim to malicious software being installed on your computer that could hijack e-banking sessions, steal emails, send spam from your machine. Soghoianの主張のユーザー数百万人の危険にさらされており、悪意のあるソフトウェアの被害者である可能性があるセッションは、電子バンキング、電子メールを盗むコンピュータをハイジャックする可能性がある、あなたのマシンから、迷惑メールの送信にインストールされている。 He adds that, “Only those [addons] that have been downloaded from the official彼が追加されますが、 "まだそれらの[アドオン]は、関係者からダウンロードされている Firefox Add-Ons Firefoxのアドオン page are safe.ページ安全です。
Other, mainly commercial, extensions are also afflicted says Soghoian, who recommends user uninstall all these addons pending the release of security patches that preclude the issues.は、主に商業その他の拡張機能も悩む人々がいるSoghoianは、ユーザーがこれらすべてのアドオンセキュリティパッチのリリースは、保留中のアンインストールの問題を除外することをお勧めている。
Having been told how powerful and safe Firefox would be compared with other highly susceptible browsers, perhaps the tide is now turning.強力で安全な方法があると聞いて非常にFirefoxの多感な他のブラウザでは、おそらく今の流れを比較しているだろう。 Maybe it is time to strip back our browsers and run with a minimalist approach - no addons, no tweaks, no plugins.我々のブラウザストリップ戻るかもしれないし、ミニマリストアプローチを実行する時だ-アドオンは、調整は、プラグイン。 It could become very boring, very quickly.それは非常に迅速に退屈になる可能性がある。 So, instead, be very aware of the problem, make sure you are security-enabled whenever you connect wirelessly or through a DNS that is not provided by your ISP (OpenDNS is a better alternative than the DNS offered by an access point.) But, most of all, do not leave your router running with the default passwords.そのためには、代わりに、非常にこの問題を認識して、セキュリティが異なっているときにワイヤレスで、またはお使いのISPのDNS ( OpenDNSによって提供されていません経由で接続を有効にするのDNSは、アクセスポイントが提供するよりも、より良い代替手段です。 )だが、は、すべてのほとんどは、あなたのルータは、デフォルトのパスワードを出しっ放しにしないでください。 Lists of default passwords are available across the web to wouldbe criminals.デフォルトのパスワードのリストを、ウェブ上の犯罪者wouldbeにご利用いただけます。 Better safe than sorry.より良い後悔するより安全です。
In case you were curious as to where you had heard the name Christopher Soghoian before, he was infamously raided by the FBI inお使いの場合には、クリストファーSoghoianする前に、その名前を聞いていたが、彼infamouslyは、 FBIによって摘発された好奇心旺盛だった 2006 for posting information about airport security that allegedly jeopardized homeland security.空港のセキュリティーに関する情報の疑いのある国土安全保障jeopardized投稿。 Hence the odd photo of him on hisそのために彼の写真は、奇妙な彼の site in orange overallsオレンジ色のオーバーオールのサイト being rubber-gloved by an officer of the law, presumably.同法は、おそらくの役員でゴム手袋をしています。
For a quick run through ofを通じて、迅速な実行を removing Firefox addons Firefoxのアドオンを削除する check out this post.この投稿をチェックしてください。 And, if you want to be really secure, disconnect your internet connection andそして、実際に確保される場合は、お客様のインターネット接続を切断する uninstall Firefox Firefoxのアンインストール altogether and maybe taking up gardening instead.完全に、そしておそらく代わりにガーデニングを占めている。
13 responses so far ↓ 13の回答はこれまで↓
By the way, if you run your Windows machine under a limited user account to help protect you from malicious installs, then don’t think you are safe from this exploit in Firefox.ところで、限られた場合は、悪意のあるユーザーアカウントでインストールされますから保護するためにあなたのWindowsマシンを実行すると、 Firefoxでこれを悪用してから安全だとは思わない。 Firefox will update and install addons regardless of the status of the logged in user (a bit of a bummer in terms of security, really). Firefoxのアドオンが更新され、インストールに関係なく、駄作のユーザーに記録( 1ビットの状態の安全保障の面で、本当に) 。
“This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection. "これは可能性が、ユーザーのドメインネームサーバ( DNS )やネットワーク接続を信頼することはできません存在しています。 Examples of this include public wireless networks, and users connected to compromised home routers,†says Soghoian…”この公衆無線ネットワーク、自宅のルーターに接続し、ユーザーが侵害などの例としては、 â € Soghoianている... "
As you mention, the implications here are immense.おっしゃるとおり、ここに計り知れない影響している。 Quite sobering, in fact.かなりありのまま、実際には。
Good job I’m on OpenDNS, as well. OpenDNSで私の仕事もしているといいですね。
Additionally, this could be the very tip of a whole new class of Internet fraud…また、このインターネット詐欺の全く新しいクラスの非常にネタかもしれません...
Yep, readers should check out the review ofうん、読者の見直しを確認してください OpenDNS on this site and Wayne’s earlierこのサイトとウェインの以前の review of OpenDNS OpenDNSの見直し
UGH.うーん。 Another thing to worry about.もう1つのことを心配する。 The other day, I went to a site I visit frequently and my Google Desktop told me there was potential malware on it.先日、私と私のGoogleデスクトップの私が頻繁に訪問したサイトには潜在的なマルウェアだった。 Turned out it was one of the ads being served and probably only to users in W. Europe and Asia.それは1つの広告が配信されるとはwおそらくヨーロッパやアジアのユーザーにのみ有効になっていた。 @#! @ # !
It is the way of the world Hsien, I’m afraid.これは、世界仙人の方法です、私は怖い。 Even more bad news from Poland via経由でポーランドからさらに悪いニュース zdnet ZDNetの yesterday - apparently numerous security holes have been opened up in the fully patched versions of Internet Explorer and Firefox.昨日-どうやら多数のセキュリティホールI nternetE xplorerとF irefoxのバージョンでは完全にパッチが当てられたが開かれている。
Tom // トム / / Jun 6, 2007 at 12:20 pm 2007年6月6日12:20 pmに
Rumors abound thatという噂がたくさんある Firefox 3 Firefoxの3 will have an antimalicious streak.一antimaliciousとしたところがあるだろう。
I say let’s start a Neo-Luddite commune in, err ..私はネオラッダイトコミューンで、起動させると言うメッセージ.. Doncaster, and get back to basics!ドンカスター、基本に戻るの!
Sunny Donny, hey?曇り時々晴れでDonny 、ねえ? Or, Nottingham, even…または、ノッティンガムでも、 ...
Fuzzers poke at programs in search of vulnerabilities that can arise when an application receives data it doesn’t expect.そのときは、アプリケーションが期待していないデータを受信することができますが発生する脆弱性を求めてのプログラムでFuzzers突く。 Now, Mozilla (producers of Firefox) are unleashing these hacker tools on to the net in the hope that the community will spot security loopholes before hackers/crackers and alert other users and Mozilla itself before such problems become serious.さて、 MozillaのFirefoxの(プロデューサー)の希望を表明する前に、セキュリティの抜け穴スポットコミュニティハッカー/クラッカーや警告を他のユーザーとMozilla自体はこのような問題の前には、 net 、これらのハッカーツールの発生を深刻になっている。
http://blogs.pcworld.com/staffblog/archives/005059.html
Tomトム
mack // 言い寄る / / Aug 23, 2007 at 10:20 pm 2007年8月23日10:20 pmに
1) how can firefox addons be DELETED? 1 )どのようにFirefoxのアドオン削除することができますか?
2) why does all typing, now, since the installation of firefox show a series of small red dots under everything in email? 2 )なぜすべての入力は、現在、 Firefoxのインストール後は電子メールのすべての下に小さな赤いドットの一連の番組ですか?
3) this new install has taken over everything - 40% of the screen =- and is a nuisance! 3 )この新しいすべてを引き継いでいるのインストール-画面の4 0% = -と迷惑だ!
mack, removing firefox addons is relatively easy.マックは、 Firefoxのアドオンの削除は比較的簡単です。 go into the Tools menu, slide down the menu and click Addons. [ツール]メニューのスライドは、メニューをクリックしてアドオンダウンに入る。 A box will appear with those you have installed.箱がインストールされていると表示されます。 Simply select the ones you no longer which to run and hit the Uninstall button.単にあなたは、もはやこれを実行し、削除ボタンを押すだけのものを選択します。 Restart FF and they will be gone.ファカルティフェローを再起動して行っている。
As to the red dots…are they spelling errors?赤いドットには...彼らのつづりの間違いは何ですか?
To what new install are you referring?新しいものをインストールするには、参照は何ですか? The latest version of Firefox or an Addon? Firefoxやアドオンの最新バージョンは? Have you tried cascading or tiling your windows from the toolbar (assuming you’re on XP) and then resizing them to your preference?カスケードを試してみたことあるか、ツールバーからタイルをWindows ( XPにしている)をクリックして設定してサイズ変更を想定?
dbデシベル
[...] further than my news feeds.さらに[...]よりも私のニュースフィードを使用できます。 So I do today as I did yesterday.だから、今日のように私は昨日でした。 And on this occassion, I happen upon an interesting topic over on David Bradley’s Science Text concerning Firefox security issues: “Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn Add-Ons, could [...]この機会に、私は興味深いトピックにデビッドブラッドリーの科学テキストにFirefoxのセキュリティ上の問題に関する以上の発生: "は、人気のあるGoogleは、 Facebookのような特定のFirefoxのアドオンを使用して、 LinkedInのアドオン、可能性がある[...]
For anyone looking to remove the ask.com toolbar from Firefox, the Mozilla site has the full skinny:誰にもFirefoxのツールバーを削除してからask.comについては、 Mozillaのサイトでは、完全にやせている:
http://kb.mozillazine.org/Uninstalling_toolbars
Leave a Commentコメントを残しなさい