影片示範~惡意套件如何入侵Firefox?

2013.01.22 by
陳荻雅
影片示範~惡意套件如何入侵Firefox?
Firefox幾乎是公認非常安全的瀏覽器,這也是Mozilla過去八年來不遺餘力打造的品牌形象,可以設置黑名單擴充套件、關閉可疑插件、撤...

Firefox幾乎是公認非常安全的瀏覽器,這也是Mozilla過去八年來不遺餘力打造的品牌形象,可以設置黑名單擴充套件、關閉可疑插件、撤銷憑證等。如今Firefox也面臨了安全考驗!其中一項考驗是第三方應用程式很容易潛入用戶檔案,植入惡意擴充套件。

雲端資安服務公司Zscaler的研究員在網路上分享了植入惡意擴充套件的流程。正常來說,Firefox會在執行擴充套件前先檢查,若發現不知名的套件會立刻通知使用者,而這個惡意程式改變了瀏覽器的參數,讓檢查流程誤以為該套件已經被使用者允許。

如此一來,好一點的狀況是第三方軟體潛入一些有金流的工具列或搜尋擴充套件中,比較壞的狀況是偷竊密碼或將惡意程式碼加在已經存在的擴充套件中;當然,有時就算使用者手動檢查仍不會發現。

有解決的方法嗎?也許Firefox可以師法Chrome,在Chrome 25中自動不允許靜默(silent)安裝擴充套件,且設計成讓大多數的使用者,都不太會再去啟動該插件。 

出自Geek.com

每日精選科技圈重要消息