Juli lalu, kami menunjukkan bahwa ekstensi Google Reader Notifier telah berubah menjadi crapware, NoScript add-on telah membajak ekstensi lain, dan bahkan ekstensi Fast Dial telah mengirim spam kepada Anda - jadi hanya masalah waktu sebelum ekstensi disertakan dengan trojan full-blown.
Terakhir kali, itu sesederhana tautan spam yang muncul di browser Anda, dan melacak URL yang Anda tuju - benar-benar membuat frustrasi dan jahat, tetapi belum tentu akhir dari dunia, karena itu tidak akan mengambil alih PC Anda.
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Jika Anda memasang ekstensi tersebut kapan saja, Anda harus memastikan untuk menjalankan pemindaian virus lengkap di PC Anda.
Bicaralah tentang Keamanan Ekstensi Firefox
Alih-alih mengomel lagi, biarkan saya mengutip apa yang saya katakan terakhir kali ini terjadi …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Proses saat ini di Mozilla adalah untuk menjalankan pemindai virus otomatis terhadap ekstensi, dan sebagai akibat dari masalah ini mereka telah menambahkan lebih banyak alat pemindaian ke proses. Ini tidak menyelesaikan masalah sebenarnya, karena pemrogram virus dengan beberapa keterampilan dapat menulis virus khusus yang tidak diambil oleh salah satu alat pemindaian virus komersial. Tentu, beberapa alat memiliki heuristik yang mungkin akan mendeteksi rootkit dan beberapa teknik nastier, tetapi itu tidak akan mencegah masalah sepenuhnya.
Masalah sebenarnya bukanlah virus tradisional, sejauh yang saya ketahui. Seberapa sulit bagi seseorang untuk menulis ekstensi Firefox asli yang hanya mengambil semua kata sandi Anda dan mengirimkannya ke situs jahat? Tidak ada lapisan keamanan untuk mencegah pengaya mengakses informasi pribadi Anda yang disimpan di peramban, dan tidak ada pemindai virus yang akan mengambil ekstensi asli Firefox karena mereka ditulis dalam Javascript.
Solusi Sebagian
Tidak ada yang mengharapkan Mozilla memindai melalui kode sumber dari setiap ekstensi - itu hanya rentan terhadap kesalahan manusia. Apa yang masuk akal, bagaimanapun, adalah memiliki beberapa lapisan keamanan yang mencegah add-ons mengakses informasi pribadi Anda yang disimpan di browser kecuali Anda secara khusus mengizinkannya.
Apa yang Dapat Anda Lakukan untuk Tetap Aman?
Anda harus selalu memastikan untuk memeriksa ulasan tentang ekstensi sebelum memasangnya - jangan hanya mengambil kata orang lain saat mereka menjamin perpanjangan … pastikan untuk melakukan uji tuntas Anda untuk memeriksa semuanya terlebih dahulu. Hal yang sama berlaku untuk aplikasi apa pun, tentu saja - jika Anda memasang aplikasi tanpa melakukan pemindaian virus, Anda membiarkan diri Anda terbuka lebar agar PC Anda dibajak.
Harap baca: Masalah Keamanan di AMO [Mozilla Add-ons Blog]