Le code des extensions Firefox toujours vérifié ?

[AT]

Bonjours à tous,


Il est déjà arrivé que certains auteurs utilisent du code masqué au sein de leur extension.

C'est le cas de l'add-on NoScript, les développeurs de ce plug-in y ont dissimulé du code permettant de
contourner le blocage de la publicité de l'extension AdBlock+.

FFsniff en est une des premières extensions malicieuses. Elle implémente des fonctions de sniffing au sein des données envoyées par le protocole HTTPS.
L'extension "Master Filer" qui incluait également un malware. Selon les premières estimations,
700 utilisateurs ont été infectés par ce vecteur...

Avantages ??: facile de contourner les firewalls, les extensions sont directement intégrées à Firefox, aucun
processus supplémentaire n'est créé, l'extension est donc soumise aux mêmes règles de filtrages que le
navigateur. Cela implique que l'extension pourra facilement exfiltrer des données via le port 80 ou 443.

L'extension LiveHTTPHeader détournée en quelques clics. En modifiant quelques paramètres,LiveHttpHeader
devient un véritable sniffer et envoie toutes les requêtes...........


SOURCE
http://www.xmcopartners.com/index.html

[Cyborg]

Conclusion : utiliser un navigateur sans Add-on ?

[AT]

Si c'est ton avis pas de problème, chacun pense comme il veut

[Cyborg]

La réponse était ironique. Cependant, comment savoir si ce que tu installes sur ta machine est sain, ou pas ???

[AT]

Pas facile

A part le site de sécurité : http://www.xmcopartners.com/index.html
qui analyse certaines extensions et en conseil certaines, qui d'autres ?......

Pour l'équipe mozilla , au vu du nombre d'extension, difficile pour eux de faire une analyse approfondie pour chacune, sans compter leurs failles possible(LiveHTTPHeader)

Conclusion : Utiliser les extensions avec beaucoup de parcimonies


J'ai aussi oublié l'extension : Sothink Web Video Downloader 4.0 avec un beau cheval de Troie Win32

[Curson]

Bonjour à tous,

J'ai aussi oublié l'extension : Sothink Web Video Downloader 4.0 avec un beau cheval de Troie Win32

Il s'agissait d'un FP :

Last week, we disclosed two instances of suspected malware in experimental add-ons on AMO. Since that disclosure, we’ve worked with security experts and add-on developers to determine that the suspected trojan in Version 4.0 of Sothink Video Downloader was a false positive and the extension does not include malware. The same investigation also confirmed that the Master Filer extension included a valid instance of a trojan. Our estimate of 6,000 affected downloads has been revised to under 700. The Sothink Video Downloader has been re-enabled on AMO. We apologize to our users and the developers of Sothink for any inconvenience this has caused.

Voir : http://blog.mozilla.com/addons/2010/02/ ... ity-issue/


Cordialement.

[AT]

ok merci, je retire Web Video Downloader 4.0

Par contre les autres sont confirmée par xmcopartners.

[WwW1]

Il faut être prudent tout simplement, et ne pas se ruer sur certaines extensions même si elles ont l'air super intéressantes, un code exécutable reste un code exécutable, avec tous les risques liés.

Avant d'utiliser une extension, je pense qu'il faut un peu vérifier sa popularité, se renseigner un peu un minimum, faire quelques recherches. Je n'utiliserais jamais une extension qui a été téléchargée uniquement 500 fois contre des millions de fois et avec des avis positifs des utilisateurs.

Mozilla ne peut bien sûr pas tout vérifier, s'il le faisait, il faudrait beaucoup de temps si chaque extension devait être validée. On ne peut que faire confiance aux éditeurs de logiciels de sécurité, un antivirus devrait pouvoir reconnaître une extension comme malicieuse s'il dispose d'une signature.

[Cyborg]

Le problème, c'est que le nombre de téléchargement n'est pas une référence, sinon Avast serait le meilleure AV du monde !!

Bon... Va falloir que je retourne mon FF dans un Bac à Sables...