Chtěl bych nainstalovat doplněk Dictionary Pop-Up pro Firefox. Obvykle neinstaluji žádné doplňky, ale tento vypadá obzvláště lákavě.

Na stránce Mozilla jsem nenašel žádné informace, bez ohledu na to, zda je nebo není tento doplněk autorizován / schválen / zkontrolován.

Jaká je šance, že addons mozilla.org je škodlivý? A pokud byl škodlivý, jak jsou obvykle škodlivé addony objeveny? Mám na mysli, že pokud si jej již stáhlo 30 000 lidí, je méně pravděpodobné, že se jedná o malware ? Bylo by to již objeveno?

Použil jsem tento konkrétní doplněk jako příklad, ale zajímám se o tento problém obecně.

Odpověď

V dubnu roku 2017 a dříve poskytla FAQ přiměřeně silnou záruku bezpečnosti:

Je instalace doplňků bezpečná?

Pokud není jasně uvedeno jinak, doplňky dostupné z této galerie byly zkontrolovány a schváleny týmem editorů Mozilly a jsou bezpečná instalace. Doporučujeme instalovat pouze schválené doplňky.

Od té doby do června 2017 , tato záruka byla oslabena:

Při instalaci doplňků buďte opatrní, protože by mohly poškodit váš počítač nebo narušit vaše soukromí. Doplňky dostupné z tohoto webu mohou být zkontrolovány týmem recenzentů Mozilly a zpětná vazba uživatelů je pečlivě sledována, takže by jejich instalace měla být obecně bezpečná.

A někdy kolem července 2018 byly odstraněny celé časté dotazy, včetně jakékoli zmínky o bezpečnosti doplňků.

Odpověď

Přijatá odpověď je zastaralá.

Od 28. října 2017 Firefox FAQ uvádí jiné zobrazení (všimněte si " může " ):

Je instalace doplňků bezpečná?

Při instalaci doplňků buďte opatrní, protože mohou poškodit váš počítač nebo narušit vaše soukromí . Doplňky dostupné z tohoto webu může podléhat kontrole týmem recenzentů Mozilly a zpětná vazba uživatelů je pečlivě sledována, takže instalace by měla být obecně bezpečná.

Odpověď

V experimentu iv bylo několik výskytů doplňků id = „c8457d06c4″>

kategorie, ve které byl nalezen malware. Zdá se, že si pamatuji, že doplněk thajského slovníku byl i po schválení shledán nebezpečným, ale zajímavě momentálně nemohu najít žádné podpůrné odkazy.

Z blogu Mozilla :

Bylo zjištěno, že dva experimentální doplňky, verze 4.0 aplikace Sothink Web Video Downloader a všechny verze programu Master Filer obsahují trojský kód u uživatelů Windows. Verze 4.0 Sothink Web Video Downloader obsahovala Win32.LdPinch.gen a Master Filer obsahoval Win32.Bifrose.32.Bifrose Trojan. Oba doplňky byly na AMO deaktivovány.

Komentáře

  • 1. Citované příspěvky na blogu jsou z doby před více než 5 lety. 2. U jednoho z doplňků bylo později zjištěno, že je bezpečný, alarm byl falešně pozitivní ( blog.mozilla.org/addons/2010/02/09/… ). 3. Zprávy se týkaly " experimentálních " doplňků. To jsou doplňky, které ještě nebyly zkontrolovány. Tyto doplňky lze nainstalovat až po potvrzení varování. AMO je tedy celkem bezpečný. Zvláště ve srovnání s jinými galeriemi rozšíření.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *