Le code des extensions Firefox toujours vérifié ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
AT

Le code des extensions Firefox toujours vérifié ?

par AT »

Bonjours à tous,


Il est déjà arrivé que certains auteurs utilisent du code masqué au sein de leur extension.

C'est le cas de l'add-on NoScript, les développeurs de ce plug-in y ont dissimulé du code permettant de
contourner le blocage de la publicité de l'extension AdBlock+.


FFsniff en est une des premières extensions malicieuses. Elle implémente des fonctions de sniffing au sein des données envoyées par le protocole HTTPS.
L'extension "Master Filer" qui incluait également un malware. Selon les premières estimations,
700 utilisateurs ont été infectés par ce vecteur...

Avantages ??: facile de contourner les firewalls, les extensions sont directement intégrées à Firefox, aucun
processus supplémentaire n'est créé, l'extension est donc soumise aux mêmes règles de filtrages que le
navigateur. Cela implique que l'extension pourra facilement exfiltrer des données via le port 80 ou 443.

L'extension LiveHTTPHeader détournée en quelques clics. En modifiant quelques paramètres,LiveHttpHeader
devient un véritable sniffer et envoie toutes les requêtes...........


SOURCE
http://www.xmcopartners.com/index.html
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Le code des extensions Firefox toujours vérifié ?

par Cyborg »

Conclusion : utiliser un navigateur sans Add-on ? PDT_030
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
AT

Re: Le code des extensions Firefox toujours vérifié ?

par AT »

Si c'est ton avis pas de problème, chacun pense comme il veut PDT_001
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Le code des extensions Firefox toujours vérifié ?

par Cyborg »

La réponse était ironique. Cependant, comment savoir si ce que tu installes sur ta machine est sain, ou pas ??? PDT_033
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
AT

Re: Le code des extensions Firefox toujours vérifié ?

par AT »

Pas facile PDT_014

A part le site de sécurité : http://www.xmcopartners.com/index.html
qui analyse certaines extensions et en conseil certaines, qui d'autres ?......

Pour l'équipe mozilla , au vu du nombre d'extension, difficile pour eux de faire une analyse approfondie pour chacune, sans compter leurs failles possible(LiveHTTPHeader)

Conclusion : Utiliser les extensions avec beaucoup de parcimonies


J'ai aussi oublié l'extension : Sothink Web Video Downloader 4.0 avec un beau cheval de Troie Win32
Curson

Re: Le code des extensions Firefox toujours vérifié ?

par Curson »

Bonjour à tous,
AT a écrit :J'ai aussi oublié l'extension : Sothink Web Video Downloader 4.0 avec un beau cheval de Troie Win32
Il s'agissait d'un FP :
Last week, we disclosed two instances of suspected malware in experimental add-ons on AMO. Since that disclosure, we’ve worked with security experts and add-on developers to determine that the suspected trojan in Version 4.0 of Sothink Video Downloader was a false positive and the extension does not include malware. The same investigation also confirmed that the Master Filer extension included a valid instance of a trojan. Our estimate of 6,000 affected downloads has been revised to under 700. The Sothink Video Downloader has been re-enabled on AMO. We apologize to our users and the developers of Sothink for any inconvenience this has caused.
Voir : http://blog.mozilla.com/addons/2010/02/ ... ity-issue/


Cordialement.
AT

Re: Le code des extensions Firefox toujours vérifié ?

par AT »

ok merci, je retire Web Video Downloader 4.0 PDT_014

Par contre les autres sont confirmée par xmcopartners.
WwW1

Re: Le code des extensions Firefox toujours vérifié ?

par WwW1 »

Il faut être prudent tout simplement, et ne pas se ruer sur certaines extensions même si elles ont l'air super intéressantes, un code exécutable reste un code exécutable, avec tous les risques liés.

Avant d'utiliser une extension, je pense qu'il faut un peu vérifier sa popularité, se renseigner un peu un minimum, faire quelques recherches. Je n'utiliserais jamais une extension qui a été téléchargée uniquement 500 fois contre des millions de fois et avec des avis positifs des utilisateurs.

Mozilla ne peut bien sûr pas tout vérifier, s'il le faisait, il faudrait beaucoup de temps si chaque extension devait être validée. On ne peut que faire confiance aux éditeurs de logiciels de sécurité, un antivirus devrait pouvoir reconnaître une extension comme malicieuse s'il dispose d'une signature.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Le code des extensions Firefox toujours vérifié ?

par Cyborg »

Le problème, c'est que le nombre de téléchargement n'est pas une référence, sinon Avast serait le meilleure AV du monde !! PDT_004

Bon... Va falloir que je retourne mon FF dans un Bac à Sables...
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »