Chtěl bych nainstalovat doplněk Dictionary Pop-Up pro Firefox. Obvykle neinstaluji žádné doplňky, ale tento vypadá obzvláště lákavě.
Na stránce Mozilla jsem nenašel žádné informace, bez ohledu na to, zda je nebo není tento doplněk autorizován / schválen / zkontrolován.
Jaká je šance, že addons mozilla.org je škodlivý? A pokud byl škodlivý, jak jsou obvykle škodlivé addony objeveny? Mám na mysli, že pokud si jej již stáhlo 30 000 lidí, je méně pravděpodobné, že se jedná o malware ? Bylo by to již objeveno?
Použil jsem tento konkrétní doplněk jako příklad, ale zajímám se o tento problém obecně.
Odpověď
V dubnu roku 2017 a dříve poskytla FAQ přiměřeně silnou záruku bezpečnosti:
Je instalace doplňků bezpečná?
Pokud není jasně uvedeno jinak, doplňky dostupné z této galerie byly zkontrolovány a schváleny týmem editorů Mozilly a jsou bezpečná instalace. Doporučujeme instalovat pouze schválené doplňky.
Od té doby do června 2017 , tato záruka byla oslabena:
Při instalaci doplňků buďte opatrní, protože by mohly poškodit váš počítač nebo narušit vaše soukromí. Doplňky dostupné z tohoto webu mohou být zkontrolovány týmem recenzentů Mozilly a zpětná vazba uživatelů je pečlivě sledována, takže by jejich instalace měla být obecně bezpečná.
A někdy kolem července 2018 byly odstraněny celé časté dotazy, včetně jakékoli zmínky o bezpečnosti doplňků.
Odpověď
Přijatá odpověď je zastaralá.
Od 28. října 2017 Firefox FAQ uvádí jiné zobrazení (všimněte si " může " ):
Je instalace doplňků bezpečná?
Při instalaci doplňků buďte opatrní, protože mohou poškodit váš počítač nebo narušit vaše soukromí . Doplňky dostupné z tohoto webu může podléhat kontrole týmem recenzentů Mozilly a zpětná vazba uživatelů je pečlivě sledována, takže instalace by měla být obecně bezpečná.
Odpověď
V experimentu iv bylo několik výskytů doplňků id = „c8457d06c4″>
kategorie, ve které byl nalezen malware. Zdá se, že si pamatuji, že doplněk thajského slovníku byl i po schválení shledán nebezpečným, ale zajímavě momentálně nemohu najít žádné podpůrné odkazy.
Z blogu Mozilla :
Bylo zjištěno, že dva experimentální doplňky, verze 4.0 aplikace Sothink Web Video Downloader a všechny verze programu Master Filer obsahují trojský kód u uživatelů Windows. Verze 4.0 Sothink Web Video Downloader obsahovala Win32.LdPinch.gen a Master Filer obsahoval Win32.Bifrose.32.Bifrose Trojan. Oba doplňky byly na AMO deaktivovány.
Komentáře
- 1. Citované příspěvky na blogu jsou z doby před více než 5 lety. 2. U jednoho z doplňků bylo později zjištěno, že je bezpečný, alarm byl falešně pozitivní ( blog.mozilla.org/addons/2010/02/09/… ). 3. Zprávy se týkaly " experimentálních " doplňků. To jsou doplňky, které ještě nebyly zkontrolovány. Tyto doplňky lze nainstalovat až po potvrzení varování. AMO je tedy celkem bezpečný. Zvláště ve srovnání s jinými galeriemi rozšíření.