como verificar os addons do firefox

Navegue suas respostas
0

Recentemente, vermelho sobre os addons do firefox, o que torna o sistema vulnerável a ameaças de segurança. E eu também afirmei que alguns softwares antivírus não poderiam vê-lo como uma ameaça. Você sabe de alguma solução alternativa para evitar isso. Ou existe algum aplicativo que possa realmente procurar por um addon do Firefox para saber se está agindo de forma maliciosa ou não.

    
por Wern Ancheta 05.03.2010 / 09:34

2 respostas

1

Bem, os add-ons do Firefox estão contidos em arquivos .XPI, que são na verdade arquivos ZIP, contendo um monte de Javascript, CSS, imagens, HTML, ... e outros arquivos de suporte.

Eu vejo duas formas de detectar complementos maliciosos:

  1. as empresas antivírus modificam seu software para que digitalizem dentro dos arquivos XPI e usem assinaturas para identificar complementos nocivos
  2. O Mozilla implementa um sistema de "lista negra" para extensões, atualiza com frequência e informa aos usuários que a extensão foi desativada por motivos de segurança.

O número 2 está em vigor, eles o usaram para desabilitar algumas extensões, incluindo uma extensão Microsoft .Net que foi reativada posteriormente.

Acho que agora está do lado da Mozilla para evitar que maus complementos causem problemas aos usuários e má reputação para o Firefox.

As verificações antivírus heurísticas provavelmente não funcionariam, pois elas procurariam código que modificasse os recursos do navegador ... e é exatamente para isso que os complementos foram feitos!

    
por 05.03.2010 / 09:46
1

Você está comparando dois pares de sapatos aqui: Malicioso não é vulnerável. Sim, pode acontecer que AddOns mal escritos sejam vulneráveis ... mas normalmente eles não sobrevivem por muito tempo na natureza (devido ao seu personagem OpenSource) para realmente abusar deles. Também pode ser que existam AddOns maliciosos por aí ... mas com certeza eles não estão em addons.mozilla.org . Cada AddOn que você instala a partir desse site é testado, revisado e seguro.

Além disso, um software antivírus só pode procurar por assinaturas conhecidas de códigos maliciosos, mas o Firefox-AddOns é principalmente Javascript, o que torna difícil de controlar, porque você pode ofuscar o código de tantas maneiras diferentes que é quase impossível para realmente encontrar o que você está procurando. Tal Software não pode procurar por vulnerabilidades (caso contrário, não haveria nenhuma e falhas de segurança nunca aconteceriam;)).

Mas eu digo isso de novo e tenho que gritar bem alto, desculpe: Todos os AddOns do site oficial da Mozilla estão seguros!

    
por 05.03.2010 / 09:46

Tags

Livre-se do campo drop-down cc-bcc-reply-to ao compor no Mail? O e-mail do Google Apps continua voltando