我最近读到 Firefox 插件使系统容易受到安全威胁。我还读到一些防病毒软件无法将其视为威胁。您知道有什么解决方法可以避免这种情况吗?或者是否有任何应用程序可以实际扫描 Firefox 插件以了解其是否恶意运行。
答案1
嗯,Firefox 附加组件包含在 .XPI 文件中,这些文件实际上是 ZIP 文件,包含一堆 Javascript、CSS、图像、HTML ......和其他支持文件。
我发现有两种方法可以检测恶意插件:
- 防病毒公司修改了他们的软件,以便他们扫描 XPI 文件内部并使用签名来识别恶意插件
- Mozilla 为扩展程序实现了“黑名单”系统,经常更新并告知用户该扩展程序出于安全原因已被禁用。
2 号实际上已经到位,他们用它来禁用一些扩展,包括后来重新启用的 Microsoft .Net 扩展。
我认为现在 Mozilla 应该防止不良附加组件给用户带来问题,并损害 Firefox 的声誉。
启发式防病毒扫描可能不起作用,因为它们会搜索修改浏览器功能的代码……而这正是附加组件的用途!
答案2
你在这里比较的是两双鞋:恶意的并不容易。是的,编写不当的附加组件可能会容易受到攻击……但通常它们不会在野外存活那么久(因为它们是开源的)以至于无法真正滥用它们。也可能存在恶意的附加组件……但它们肯定是不是在附加组件。您从该站点安装的每个附加组件都经过测试、审查并且是安全的。
此外,防病毒软件只能扫描已知的恶意代码签名,但 Firefox 插件大多是 Javascript,这使得追踪变得困难,因为您可以用很多不同的方式混淆代码,几乎不可能真正找到您要查找的内容。此类软件无法扫描漏洞(否则,就不会有漏洞,也不会出现安全漏洞 ;) )。
但是我再说一遍,我必须大声喊出来,对不起:来自官方 Mozilla 网站的所有附加组件都是安全的!