Přeskočit navigaci

Tento blog byl již ukončen. Aktuální novinky ze světa Mozilly nyní hledejte na webu Mozilla.cz.

Kdy mohou být rozšíření do Firefoxu nebezpečná

Firefox je obecně považován za bezpečný prohlížeč a to zcela poprávu. Přesto však existuje způsob, jak se přes něj dostat do problémů. Následující popis neberte jako sci-fi, ale jako věc k zamyšlení.

Nejprve bych ujasnil pojmy. Pokud hovořím o Firefoxu, hovořím o všem, co je k dispozici v rámci instalačního balíčku, který si stáhnete ze stránek CZilly či Mozilla.com. Vše, co si do Firefoxu doinstalujete, již není Firefoxem, ale produktem třetí strany.

Krom zásuvných modulů jsou hojně používány rozšíření. Prakticky každý zručnější uživatel si do nové instalace Firefoxu doinstaluje nějaké to rozšíření, které je dílem nadšence, který dopsal nějakou funkcionalitu.

Představme si následující modelovou situaci. Na stránce XX nalezneme skvělé rozšíření, které si stáhneme a nainstalujeme. Rozšíření funguje jak má a po pár dnech se ve Správci rozšíření objeví informace o dostupné aktualizaci na novější verzi. Stáhneme, nainstalujeme. Nyní se však začnou dít věci – svévolně mizí soubory, PC reaguje hodně zpomaleně apod. Jak je to možné?

Uvnitř rozšíření je instalační skript install.rdf, který řídí instalaci. V něm lze specifikovat URL, na které je k dispozici .rdf soubor s popisem poslední dostupné verze rozšíření. Pokud je v uvedeném souboru uvedena novější verze rozšíření, nabídne ji Firefox ke stažení. Problémem však je, že se může stáhnout záškodná verze (uvedený zdroj je totiž pochybný). V rámci rozšíření přitom může být i klasický spustitelný soubor, který může rozšíření spustit s právy přihlášeného uživatele.

V zásadě si můžete aktualizaci odmyslet. Stačí uživatele přesvědčit o tom, aby si nainstaloval rozšíření z pochybného zdroje.

Pokud vás zajímá nějaké řešení, pak je to klasická poučka o instalaci z bezpečných zdrojů. Doporučuji instalovat rozšíření z Mozilla Update. Veškerá rozšíření, která jsou přes tento server dostupná, se aktualizují jen z tohoto serveru a nikoliv z nějaké pochybné URL.

Osobně mi nyní není znám případ nějakého rozšíření, které by dělalo záškodnou činnost, ale objevit se může.

Přečtěte si také:

Linkuj si ! asdf.sk

Komentáře

1. MiK
Díky za shrnující vysvětlení. Někteří lidé si totiž myslí, že Mozilla corp. by měla *ručit* za kvalitu všech rozšíření, která do Firefoxu existují. (Bauer už se poznal. ;))

Zajímalo by mě, jestli ses už sám setkal s rozšířením, které mělo plánovitě škodit?

2. Bauer
Já nic já tu jsem jen na kole! :)

3. Mazarik
Instalovat z doverihodneho zdroja alebo instalovat podpisane rozsirenie. vid. jslib

4. Davpe
Uz jsem se setkal s par rozsirenimi, ktere se mi nabizeli na pochybnych strankach k nainstalovani.Dokonce byl i na strankach uveden navod jak je do Firefoxu nainstalovat (je mile ze tvurci zaskodnickych programu nemysli sobecky jen na IE :-)).kazdopadne jsem je neinstaloval, takze nevim co mely za lubem.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.