Недавно я читал об аддонах Firefox, которые делают систему уязвимой для угроз безопасности. И я также заметил, что некоторые антивирусные программы не могут рассматривать это как угрозу. Знаете ли вы какие-либо обходные пути, чтобы избежать этого. Или есть какое-либо приложение, которое может на самом деле сканировать аддон Firefox, чтобы узнать, действует ли он злонамеренно или нет.
2 ответа
1
Здесь вы сравниваете две пары обуви: вредоносная не уязвима. Да, может случиться, что плохо написанные аддоны уязвимы ... но обычно они не выживают так долго в дикой природе (из-за их характера OpenSource), чтобы действительно злоупотреблять ими. Также может быть, что существуют вредоносные аддоны ... но они точно не на addons.mozilla.org. Каждый аддон, который вы устанавливаете с этого сайта, проверен, проверен и безопасен.
Кроме того, антивирусное программное обеспечение может сканировать только известные сигнатуры вредоносного кода, но Firefox-AddOns - это, в основном, Javascript, который затрудняет отслеживание, поскольку вы можете запутать код различными способами, которые на самом деле практически невозможно найти. что ты ищешь. Такое Программное обеспечение не может сканировать на наличие уязвимостей (в противном случае их не будет, и дыры в безопасности никогда не возникнут;)).
Но я говорю это снова, и я должен выкрикнуть это вслух, извините: все дополнения с официального сайта Mozilla безопасны!
1
Ну, дополнения Firefox содержатся в.XPI-файлы, которые на самом деле являются ZIP-файлами, содержащими Javascript, CSS, изображения, HTML и другие вспомогательные файлы.
Я вижу 2 способа обнаружения вредоносных надстроек:
- антивирусные компании модифицируют свое программное обеспечение, чтобы они сканировали файлы XPI и использовали сигнатуры для выявления мошеннических надстроек
- Mozilla реализует систему «черного списка» для расширений, которая часто обновляется и сообщает пользователям, что расширение отключено по соображениям безопасности.
Номер 2 на самом деле на месте, они использовали его, чтобы отключить некоторые расширения, в том числе расширение Microsoft .Net, которое позже было повторно включено.
Я думаю, что теперь Mozilla на стороне предотвращения плохих надстроек, которые могут вызвать проблемы у пользователей, и плохой репутации Firefox.
Эвристические антивирусные сканирования, вероятно, не будут работать, так как они будут искать код, который изменяет функции браузера ... и это именно то, для чего созданы надстройки!