Je voudrais installer le module complémentaire Dictionary Pop-Up pour Firefox. Je ninstalle généralement aucun addon, mais celui-ci semble particulièrement tentant.
Je nai trouvé aucune information sur la page Mozilla, que cet addon soit autorisé / approuvé / révisé ou non.
Quelles sont les chances quun addons mozilla.org soit malveillant? Et, sil était malveillant, comment les addons malveillants sont-ils généralement découverts? Je veux dire, si 30 000 personnes lont déjà téléchargé, est-il moins probable quil sagisse dun malware ? Aurait-il déjà été découvert?
Jai utilisé cet addon spécifique comme exemple, mais je suis intéressé par ce problème en général.
Réponse
En avril 2017 et avant , la FAQ offrait une garantie de sécurité raisonnablement solide:
Les modules complémentaires peuvent-ils être installés en toute sécurité?
Sauf indication contraire, les modules complémentaires disponibles dans cette galerie ont été vérifiés et approuvés par léquipe de rédaction de Mozilla et sont sûr à installer. Nous vous recommandons dinstaller uniquement les modules complémentaires approuvés.
Entre cette date et juin 2017 , cette garantie a été affaiblie:
Soyez prudent lorsque vous installez des modules complémentaires, car ils peuvent endommager votre ordinateur ou porter atteinte à votre vie privée. Les modules complémentaires disponibles sur ce site peuvent être soumis à un examen par l’équipe de réviseurs de Mozilla, et les commentaires des utilisateurs sont étroitement surveillés, ils doivent donc généralement être installés en toute sécurité.
Et aux alentours de juillet 2018, toute la FAQ, y compris toute mention de sécurité des modules complémentaires, a été supprimée.
Réponse
La réponse acceptée est obsolète.
Depuis le 28 octobre 2017, la FAQ Firefox indique une vue différente (notez la " peut " ):
Les modules complémentaires peuvent-ils être installés en toute sécurité?
Soyez prudent lorsque vous installez des modules complémentaires, car ils pourraient endommager votre ordinateur ou porter atteinte à votre vie privée . Modules complémentaires disponibles sur ce site peuvent être soumis à un examen par l’équipe de réviseurs de Mozilla, et les commentaires des utilisateurs sont étroitement surveillés. Leur installation doit donc généralement être sûre.
Réponse
Il y a eu quelques incidences de modules complémentaires dans le expérimental contient des logiciels malveillants. Il semble que je me souvienne que l’addon de dictionnaire thaïlandais a été trouvé malveillant même après l’approbation, mais il est intéressant de noter que je ne trouve aucun lien de support pour le moment. :
Deux modules complémentaires expérimentaux, la version 4.0 de Sothink Web Video Downloader et toutes les versions de Master Filer se sont avérés contenir un code de cheval de Troie destiné chez les utilisateurs Windows. La version 4.0 de Sothink Web Video Downloader contenait Win32.LdPinch.gen et Master Filer contenait Win32.Bifrose.32.Bifrose Trojan. Les deux modules complémentaires ont été désactivés sur AMO.
Commentaires
- 1. Les articles de blog que vous citez datent dil y a plus de 5 ans. 2. Lun des addons sest avéré sûr plus tard, lalarme était un faux positif ( blog.mozilla.org/addons/2010/02/09/… ). 3. Les rapports concernaient des modules complémentaires " expérimentaux ". Ce sont des addons qui nont pas encore été examinés. Ces addons ne peuvent être installés quaprès confirmation de lavertissement. Donc, AMO est assez sûr. Surtout par rapport à dautres galeries dextensions.