Firefox 추가를 제거하고십시오, 안전을 개량하십시오

2007년 6월 4일 · 데비드 브레들리의

Firefox 특정 추가를 사용하여 대중적인 Google와 같이 Facebook 및 LinkedIn 추가는 정보 과학 크리스토퍼 Soghoian에 있는, 당신의 컴퓨터를, 안전 전문가와 인디애나 대학 대학원 학생에 따르면 해커에게 열려있던 넣어둘 수 있었다. 감사하게, NoScript Greasemonkey 및 AdBlock와 같은 공구는 플러스 안전하다. 문제는 Facebook addon의 좋아하는 것이 외부 서버 보다는 오히려 Firefox의 부모 체계 Mozilla를 통해 개정하는 방법 때문에, 말한다 Soghoian를, 발생할 수 있다.

안전 취약성에 의해 영향을 받은 추가는 다음을 포함한다:

Google 툴바와 Google 브라우저 Sync
Yahoo 툴바
Del.icio.us 연장
Facebook 툴바
AOL 툴바
Ask.com 툴바
LinkedIn 브라우저 툴바
Netcraft Anti-Phishing 툴바
PhishTank SiteChecker

"사용자는 비난받기 쉽 침묵하 그들의 컴퓨터에 악의 있는 소프트웨어를 설치하는 공격기의 모험에 이다. 이 가능성에 의하여 사용자가 그들의 도메인 이름 서버 (DNS) 또는 통신망 연결을 신뢰할 수 없다 언제든지가 존재한다. 이것의 보기는 공중 무선 네트워크를 포함하고, 타협한 가정 대패에 연락된 사용자는," 그의것에 Soghoian를 말한다 경미한 망상광 blogspot.

, 그러나 선 사이에서 읽어서, 우리가 모두 이 "상업적인" 추가를 즉시 제거한다 Soghoian의 제안은, 아마 정상에 작다. 만약에 당신 깡통 당신이 새 암호를 놓지 않으며 결코 과태를 사용한ㄴ다는 것을 당신의 DNS를 신뢰하고, 결코 공중 무선 접근을 사용하고 당신이 저 방법을 통해 타협되지 않는다는 것을 지킬 것이다 당신의 대패 체제의 충분한 이해가 있으십시오 (간단하게 지키십시오!), 그 때 당신은 완전하게 안전해야 한다.

Soghoian의 사용자의 요구 수백만은 당신의 기계에게서, 훔치는 전자 우편을, 보내는 스팸을 e 은행업무 회의를 공중납치할 수 있던 당신의 컴퓨터에 설치되는 악의 있는 소프트웨어에 모험에이고, 피해자 일 수 있었다. 그는 저것을, "관리에게서만 다운로드된 그들 추가한다 [추가] Firefox 추가 페이지는 안전하다.

다른 사람, 주로 광고 방송, 연장은 또한 말한다 사용자를 추천하는 Soghoian 괴롭혀진다 의 문제점을 제외하는 안전 헝겊 조각의 방출까지 이 추가를 모든 설치를 해제하십시오.

강력하고 안전한 Firefox가 다른 높게 감염되기 쉬운 브라우저와 비교될 방법 말하고, 아마 조수는 지금 돌고 있다. 어쩌면 그것은 우리의 브라우저를 후에 벗기고 미니멀리스트 접근 - 추가, 비틀기, 플러그 접속식에서 달리는 시간 이다. 그것은 아주 빨리 아주 무료하게, 될 수 있었다. 당신이 무선으로 당신의 ISP에 의해 제공되지 않는 DNS를 통해 (OpenDNS는 접근 지점에 의해 제안된 DNS 보다는 더 나은 대안이다.) 연결하고 그러나 기본 암호를, 그 중에서도, 달리는 당신의 대패를 남기지 않는다 언제든지 당신이 안전 가능하게 된ㄴ다는 것을 이렇게, 대신, 문제와에 대해 아주 인식하고 있, 확인한다. Lists of default passwords are available across the web to wouldbe criminals. Better safe than sorry.

In case you were curious as to where you had heard the name Christopher Soghoian before, he was infamously raided by the FBI in 2006 for posting information about airport security that allegedly jeopardized homeland security. Hence the odd photo of him on his site in orange overalls being rubber-gloved by an officer of the law, presumably.

For a quick run through of removing Firefox addons check out this post. And, if you want to be really secure, disconnect your internet connection and uninstall Firefox altogether and maybe taking up gardening instead.

12 responses so far ↓

David Bradley // Jun 4, 2007 at 12:17 pm

By the way, if you run your Windows machine under a limited user account to help protect you from malicious installs, then don’t think you are safe from this exploit in Firefox. Firefox will update and install addons regardless of the status of the logged in user (a bit of a bummer in terms of security, really).
Wayne Smallman // Jun 5, 2007 at 8:16 pm

“This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection. Examples of this include public wireless networks, and users connected to compromised home routers,â€ says Soghoian…”

As you mention, the implications here are immense. Quite sobering, in fact.

Good job I’m on OpenDNS, as well.

Additionally, this could be the very tip of a whole new class of Internet fraud…
David Bradley // Jun 5, 2007 at 10:21 pm

Yep, readers should check out the review of OpenDNS on this site and Wayne’s earlier review of OpenDNS
Hsien Lei // Jun 6, 2007 at 9:01 am

UGH. Another thing to worry about. The other day, I went to a site I visit frequently and my Google Desktop told me there was potential malware on it. Turned out it was one of the ads being served and probably only to users in W. Europe and Asia. @#!
David Bradley // Jun 6, 2007 at 10:53 am

It is the way of the world Hsien, I’m afraid. Even more bad news from Poland via zdnet yesterday - apparently numerous security holes have been opened up in the fully patched versions of Internet Explorer and Firefox.
Tom // Jun 6, 2007 at 12:20 pm

Rumors abound that Firefox 3 will have an antimalicious streak.
Wayne Smallman // Jun 6, 2007 at 11:33 pm

I say let’s start a Neo-Luddite commune in, err .. Doncaster, and get back to basics!
David Bradley // Jun 7, 2007 at 8:11 am

Sunny Donny, hey? Or, Nottingham, even…
Tom // Aug 3, 2007 at 7:43 pm

Fuzzers poke at programs in search of vulnerabilities that can arise when an application receives data it doesn’t expect. Now, Mozilla (producers of Firefox) are unleashing these hacker tools on to the net in the hope that the community will spot security loopholes before hackers/crackers and alert other users and Mozilla itself before such problems become serious.

http://blogs.pcworld.com/staffblog/archives/005059.html

Tom
mack // Aug 23, 2007 at 10:20 pm

1) how can firefox addons be DELETED?

2) why does all typing, now, since the installation of firefox show a series of small red dots under everything in email?

3) this new install has taken over everything - 40% of the screen =- and is a nuisance!
David Bradley // Aug 24, 2007 at 8:35 am

mack, removing firefox addons is relatively easy. go into the Tools menu, slide down the menu and click Addons. A box will appear with those you have installed. Simply select the ones you no longer which to run and hit the Uninstall button. Restart FF and they will be gone.

As to the red dots…are they spelling errors?

To what new install are you referring? The latest version of Firefox or an Addon? Have you tried cascading or tiling your windows from the toolbar (assuming you’re on XP) and then resizing them to your preference?

db
Wardriving coming to a Wi-Fi hub near you! // Oct 8, 2007 at 10:09 pm

[…] further than my news feeds. So I do today as I did yesterday. And on this occassion, I happen upon an interesting topic over on David Bradley’s Science Text concerning Firefox security issues: “Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn Add-Ons, could […]

Firefox 추가를 제거하고십시오, 안전을 개량하십시오

2007년 6월 4일 · 데비드 브레들리의

12 responses so far ↓

Leave a Comment

Related Posts

Social Media

Site Support

Latest CareerBuilder Jobs: Science - Orem, UT, US, 84097 - 30 mile radius

Past Posts

Sig Figs Translated