Home page смокв Sig Newsfeed смокв Sig Смоквы Sig Email Смоквы Sig большинств популярные столбы
Значительно рисунки
Помогать вам, путем помогать с blogging, browsing, и концами техника

Искать для 2 дни Форсируйте ваше Blog с сферой

Извлекайте расширения Firefox, улучшите обеспеченность

4-ое июня 2007 · Дэвид Брэдли

Логос FirefoxИспользующ некоторые расширения Firefox, such as популярное Google, расширения Facebook, и LinkedIn, были в состоянии оставить ваш компьютер открыто к hackers, согласно специалисту обеспеченностью и студенту университета Индианы постдипломному в informatics Кристофер Soghoian. Thankfully, инструменты such as NoScript, Greasemonkey, и AdBlock плюс безопасны. Проблемы могут возникнуть, говорят Soghoian, из-за дороги, котор подобия addon Facebook updated через внешнюю систему Mozilla сервера rather than родителя Firefox.

Расширения повлиянные на уязвимостью обеспеченностью вклюают:

  • Google Toolbar и Sync браузера Google
  • Yahoo Toolbar
  • Выдвижение Del.icio.us
  • Facebook Toolbar
  • AOL Toolbar
  • Ask.com Toolbar
  • Браузер Toolbar LinkedIn
  • Netcraft Anti-Phishing Toolbar
  • PhishTank SiteChecker

«Потребители уязвимы и в опасности атакующего молчком устанавливая злостое средство программирования на их компьютеры. Эта возможность существует когда потребитель не может доверить их соединению domain name server (DNS) или сети. Примеры этого вклюают общественные беспроволочные сети, и потребители соединенные к скомпрометированным домашним routers,» говорят Soghoian на его небольшое blogspot паранойи.

Читающ между линиями, однако, предложение Soghoian что мы все извлекаем эти «коммерчески» расширения сразу, возможно маленьким над верхней частью. Если вы чонсервная банка доверите вашему DNS, никогда используйте общественный беспроволочный доступ и имейте достаточное вникание вашей установки router, котор нужно обеспечить вас не скомпрометируйте через тот метод (просто обеспечьте вас установите новый пароль и никогда не используйте невыполнение обязательства!), после этого вы должны быть совершенно безопасны.

Миллионами заявок Soghoian потребителей будут в опасности, и смогли быть жертва к злостому средству программирования будучи устанавливанными на ваш компьютер который смог hijack встречи e-банка, крадет emails, посылает spam от вашей машины. Он добавляет то, «только те [расширения] которые были downloaded от должностного лица Расширения Firefox страница безопасна.

Другое, главным образом реклама, выдвижения также afflicted говорят Soghoian, которое рекомендует uninstall потребителя все эти расширения в ожидании отпуска заплат обеспеченностью которые исключают вопросам.

Говорил как мощное и безопасное Firefox было бы сравнено с другими высоки susceptible браузерами, возможно tide теперь поворачивает. Возможно будет временем strip назад наши браузеры и побежать с подходом к minimalist - никакими расширениями, никакими tweaks, никакими вставляем. Оно смогло стать очень сверлильно, очень быстро. Так, вместо, будьте очень осведомленно проблемы, make sure вы обеспеченност-позволено когда вы подключаете wirelessly или до DNS который не обеспечен вашим ISP (OpenDNS будет более лучшей алтернативой чем DNS предложенный точкой доступа.) но, most of all, не оставляете ваш router с паролями невыполнения обязательства. Lists of default passwords are available across the web to wouldbe criminals. Better safe than sorry.

In case you were curious as to where you had heard the name Christopher Soghoian before, he was infamously raided by the FBI in 2006 for posting information about airport security that allegedly jeopardized homeland security. Hence the odd photo of him on his site in orange overalls being rubber-gloved by an officer of the law, presumably.

For a quick run through of removing Firefox addons check out this post. And, if you want to be really secure, disconnect your internet connection and uninstall Firefox altogether and maybe taking up gardening instead.

12 responses so far ↓

  • David Bradley // Jun 4, 2007 at 12:17 pm

    By the way, if you run your Windows machine under a limited user account to help protect you from malicious installs, then don’t think you are safe from this exploit in Firefox. Firefox will update and install addons regardless of the status of the logged in user (a bit of a bummer in terms of security, really).

  • Wayne Smallman // Jun 5, 2007 at 8:16 pm

    “This possibility exists whenever the user cannot trust their domain name server (DNS) or network connection. Examples of this include public wireless networks, and users connected to compromised home routers,” says Soghoian…”

    As you mention, the implications here are immense. Quite sobering, in fact.

    Good job I’m on OpenDNS, as well.

    Additionally, this could be the very tip of a whole new class of Internet fraud…

  • David Bradley // Jun 5, 2007 at 10:21 pm

    Yep, readers should check out the review of OpenDNS on this site and Wayne’s earlier review of OpenDNS

  • Hsien Lei // Jun 6, 2007 at 9:01 am

    UGH. Another thing to worry about. The other day, I went to a site I visit frequently and my Google Desktop told me there was potential malware on it. Turned out it was one of the ads being served and probably only to users in W. Europe and Asia. @#!

  • David Bradley // Jun 6, 2007 at 10:53 am

    It is the way of the world Hsien, I’m afraid. Even more bad news from Poland via zdnet yesterday - apparently numerous security holes have been opened up in the fully patched versions of Internet Explorer and Firefox.

  • Tom // Jun 6, 2007 at 12:20 pm

    Rumors abound that Firefox 3 will have an antimalicious streak.

  • Wayne Smallman // Jun 6, 2007 at 11:33 pm

    I say let’s start a Neo-Luddite commune in, err .. Doncaster, and get back to basics!

  • David Bradley // Jun 7, 2007 at 8:11 am

    Sunny Donny, hey? Or, Nottingham, even… ;-)

  • Tom // Aug 3, 2007 at 7:43 pm

    Fuzzers poke at programs in search of vulnerabilities that can arise when an application receives data it doesn’t expect. Now, Mozilla (producers of Firefox) are unleashing these hacker tools on to the net in the hope that the community will spot security loopholes before hackers/crackers and alert other users and Mozilla itself before such problems become serious.

    http://blogs.pcworld.com/staffblog/archives/005059.html

    Tom

  • mack // Aug 23, 2007 at 10:20 pm

    1) how can firefox addons be DELETED?

    2) why does all typing, now, since the installation of firefox show a series of small red dots under everything in email?

    3) this new install has taken over everything - 40% of the screen =- and is a nuisance!

  • David Bradley // Aug 24, 2007 at 8:35 am

    mack, removing firefox addons is relatively easy. go into the Tools menu, slide down the menu and click Addons. A box will appear with those you have installed. Simply select the ones you no longer which to run and hit the Uninstall button. Restart FF and they will be gone.

    As to the red dots…are they spelling errors?

    To what new install are you referring? The latest version of Firefox or an Addon? Have you tried cascading or tiling your windows from the toolbar (assuming you’re on XP) and then resizing them to your preference?

    db

  • Wardriving coming to a Wi-Fi hub near you! // Oct 8, 2007 at 10:09 pm

    […] further than my news feeds. So I do today as I did yesterday. And on this occassion, I happen upon an interesting topic over on David Bradley’s Science Text concerning Firefox security issues: “Using certain Firefox addons, such as the popular Google, Facebook, and LinkedIn Add-Ons, could […]

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts