Utvidelser kan være farlige

Mozilla-utviklere pleier å kontrollere om noen av Firefox-utvidelsene kan være enten direkte farlige eller usikre. Mange av disse utvidelsen er laget av tredjepartsutviklere, og kan derfor potensielt være farlige. Det er nylig oppdaget to utvidelser for Firefox som er potensielt farlige for brukeren, og Mozilla har bestemt seg for å fjerne disse fra sin samling, og svarteliste på en såkalt "blocklist".

Mozilla Sniffer

Mozilla Sniffer sender informasjon om innlogging til en server på internett, det vil si den stjeler sensitiv informasjon. Dette skal ha vært oppdaget på mandag, men selve utvidelsen ble seks dager tidligere lagt inn i Mozilla-samlingen som en eksperimentell utvidelse.

Denne utvidelsen skal ha blitt installert 1800 ganger før den ble fjernet, men det skal nå kun være rapportert om 334 aktive brukere. Utvidelsen ble ikke avinstallert automatisk, men berørte brukere skal ha fått melding som gjorde dem oppmerksomme på saken, og de ble oppfordet til å fjerne utvidelsen. I tillegg bør de berørte brukerne (de som installerte den aktuelle utvidelsen) endre passord på tjenester/nettsider hvor denne utvidelse ble brukt.

Alle utvidelser som lastes opp til samlingen hos Mozilla blir skannet for farlige koder, men denne gangen skjedde en glipp i Mozilla sine sikkerhetsrutiner rundt verifisering av utvidelser. Mozilla driver visstnok med utvikling av en ny sikkerhetsmodell med skarpere kontroll av utvidelser.

Cool Preview

Cool Previews er en utvidelse som har vist seg å ha kritisk sikkerhetshull, og denne skal ha vært installert av 177 000 brukere. Hullet kan utnyttes ved å opprette en skadelig hyperlenke. Dersom en surfer legger musepekeren over lenken (uten å klikke på den), vil forhåndsvisningsfunksjonen kunne kjøre eksternt Javascript med lokale rettigheter, og dermed kan en angriper kjøre potensielt skadelig kode på datamaskinen.

Denne utvidelsen er blitt deaktivert av Mozilla, men utvikleren av Cool Previews skal senere ha lagt ut en oppdatert versjon, og denne er nå tilgjengelig på Mozilla sin nettside.

Blocklist

På nettsiden mozilla.com finner du en liste over utvidelser som er blitt svartelistet.

(Kilder: Ghacks, Mozilla)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen