Utvidelser kan være farlige

[abene]

Utvidelser for nettlesere kan være farlige - Mozilla har nylig fjernet to fra sin nettside.

 

Les mer

[Leftie]

Alle utvidelser som lastes opp til samlingen hos Mozilla blir skannet for farlige koder, men denne gangen skjedde en glipp i Mozilla sine sikkerhetsrutiner rundt verifisering av utvidelser. Mozilla driver visstnok med utvikling av en ny sikkerhetsmodell med skarpere kontroll av utvidelser.

 

Slik jeg forsto saken, var dette addons som ikke hadde blitt kontrollert (code review), ettersom de fortsatt var på betastadiet. At de ikke har blitt analysert ordentlig, er noe man blir advart om under installasjon av addonene, og man bør derfor tenke seg om både en og to ganger før man legger inn slike.

 

Nå løser ikke en code review alle problemer, men det hadde sannsynligvis avslørt disse addonene etter hvert. I stedet ble denne uønskede oppførselen av addonene avslørt av noen som analyserte IP pakkene fra PCen sin, og så at det gikk pakker til en tredjeparts server.

 

Altså var ikke dette en glipp som sådan, men snarere en svakhet i rutinene deres. Som artikkelforfatter påpeker, er dette noe av bakgrunnen for Mozillas nye sikkerhetsmodell.

 

Uansett er moralen man må ta med seg fra dette, at utvidelser i alle former bærer med seg nye potensielle sikkerhetshull/angrepsvektorer, og jo mindre kontrollert en utvidelse er, jo større er muligheten for at det kan være skadelige feil og ondsinnede egenskaper ved den.

[mandela]

Må man ikke være logget inn som bruker på addons sidene for å kunne laste ned addons fra sandbox? https://addons.mozilla.org/en-US/firefox/pages/sandbox

 

Liknende sak nylig med Chrome forøvrig: http://www.digi.no/846805/chrome-utvidelser-kan-stjele-passord

Endret 16. juli 2010 av mandela

[Vu-caN]

Kan man få kreft av å installere utvidelser?

 

Klart det er farlig å surfe. Klart det er farlig å sjekke email. Klart nye typer virus alltid kan oppstå. Klart det er farlig å bruke tastaturet feil. Klart det er farlig å bruke pc-mus. Klart det er farlig å gå over gata. Klart du kan bli feilernært av å bare spise grandiosa.

 

Hva med å opplyse oss brukere med en oppdatert liste over tommelfingerregler for hvordan man kan bevege seg trygt på nettet? Framfor å skremme oss.

 

Hva med å endre perspektivet, slik at journalistikken heller handler om å fange nysgjerrigheten vår enn å spille på å skremme oss? Dette minner om VG.

 

Min kommentar gjelder kun overskrift og ingress. Innholdet er interessant, men hvordan skribent fanger leserens oppmerksomhet er billig.