En juillet dernier, nous avions signalé que l'extension Google Reader Notifier était devenue un crapware, que l'add-on NoScript détournait une autre extension et que même l'extension Fast Dial vous envoyait du courrier indésirable. Une extension n'était donc qu'une affaire. avec un cheval de Troie à part entière.
La dernière fois, c'était aussi simple que d'afficher des liens de spam dans votre navigateur et de suivre les URL auxquelles vous alliez vous rendre. Vraiment frustrant et pervers, mais pas nécessairement la fin du monde, puisqu'il n'allait pas envahir votre PC..
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Si vous avez déjà installé ces extensions, veillez à exécuter une analyse antivirus complète sur votre PC.
Rant sur la sécurité des extensions Firefox
Au lieu de répéter, permettez-moi de citer ce que j'ai dit la dernière fois que cela s'est produit…
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Le processus en cours chez Mozilla consiste à exécuter un analyseur antivirus automatisé sur les extensions, ce qui a eu pour conséquence d’ajouter de nouveaux outils d’analyse au processus. Cela ne résout pas le vrai problème, car tout programmeur de virus possédant certaines compétences peut écrire un virus personnalisé qui ne sera pas détecté par aucun des outils d'analyse antivirus disponibles dans le commerce. Bien sûr, certains outils ont des méthodes heuristiques qui détecteront probablement les rootkits et certaines des techniques les plus néfastes, mais cela n’empêchera pas totalement le problème.
Le vrai problème n’est même pas un virus traditionnelen ce qui me concerne. Dans quelle mesure serait-il difficile pour quelqu'un d'écrire une extension Firefox native qui prend simplement tous vos mots de passe et les envoie à un site non autorisé? Il n’existe pas de couche de sécurité pour empêcher les modules complémentaires d’accéder à vos informations personnelles stockées dans le navigateur, et aucun antivirus ne récupérera une extension Firefox native car ils sont écrits en Javascript.
La solution partielle
Personne ne s'attend à ce que Mozilla scanne le code source de chaque extension, ce qui est de toute façon sujet à des erreurs humaines. Ce qui serait logique, cependant, est de disposer de certaines couches de sécurité qui empêchent les modules complémentaires d’accéder à vos informations personnelles stockées dans le navigateur, sauf autorisation expresse de votre part.
Que pouvez-vous faire pour rester en sécurité?
Avant de l’installer, veillez à vérifier les avis sur une extension. Ne vous fiez pas à la parole de la part d’une autre personne qui garantit une extension. Assurez-vous de faire preuve de la diligence voulue pour procéder à une vérification en premier lieu. Bien entendu, la même chose s’applique à toutes les applications: si vous installez des applications sans scanner de virus, vous êtes totalement ouvert au piratage de votre ordinateur.
Veuillez lire: Problème de sécurité sur AMO [Blog des modules complémentaires de Mozilla]
