как сканировать аддоны Firefox

0

Недавно я читал об аддонах Firefox, которые делают систему уязвимой для угроз безопасности. И я также заметил, что некоторые антивирусные программы не могут рассматривать это как угрозу. Знаете ли вы какие-либо обходные пути, чтобы избежать этого. Или есть какое-либо приложение, которое может на самом деле сканировать аддон Firefox, чтобы узнать, действует ли он злонамеренно или нет.

Верн Анчета
источник

Ответы:

1

Что ж, надстройки Firefox содержатся в .XPI-файлах, которые на самом деле являются ZIP-файлами, содержащими кучу Javascript, CSS, изображений, HTML, ... и других вспомогательных файлов.

Я вижу 2 способа обнаружения вредоносных надстроек:

  1. антивирусные компании модифицируют свое программное обеспечение, чтобы они сканировали файлы XPI и использовали сигнатуры для выявления мошеннических надстроек
  2. Mozilla реализует систему «черного списка» для расширений, которая часто обновляется и сообщает пользователям, что расширение отключено по соображениям безопасности.

Номер 2 фактически на месте, они использовали его, чтобы отключить некоторые расширения, в том числе расширение Microsoft .Net, которое позже было повторно включено.

Я думаю, что теперь Mozilla защищает от плохих надстроек проблемы с пользователями и плохую репутацию Firefox.

Эвристические антивирусные сканирования, вероятно, не будут работать, так как они будут искать код, который изменяет функции браузера ... и это именно то, для чего созданы надстройки!

Снарк
источник
1

Здесь вы сравниваете две пары обуви: вредоносная не уязвима. Да, может случиться, что плохо написанные аддоны уязвимы ... но обычно они не выживают так долго в дикой природе (из-за их характера OpenSource), чтобы действительно злоупотреблять ими. Также может быть, что существуют вредоносные аддоны ... но они точно не на addons.mozilla.org . Каждый аддон, который вы устанавливаете с этого сайта, проверен, проверен и безопасен.

Кроме того, антивирусное программное обеспечение может сканировать только известные сигнатуры вредоносного кода, но Firefox-AddOns в основном являются Javascript, которые затрудняют его отслеживание, поскольку вы можете запутать код многими различными способами, что на самом деле практически невозможно найти что ты ищешь. Такое Программное обеспечение не может сканировать на наличие уязвимостей (в противном случае их не будет, и дыры в безопасности никогда не возникнут;)).

Но я говорю это снова, и я должен выкрикнуть это вслух, извините: все дополнения с официального сайта Mozilla безопасны!

Бобби
источник