Populaire Firefox-extensies onveilig

Gebruiker kan malware binnenhalen tijdens updaten

31 mei 2007 | Rowald Pruyn Verschillende populaire Firefox-extensies zijn gevoelig voor malware-aanvallen tijdens updates, door toedoen van een onbeveiligde verbinding. Dat heeft hacker Christopher Soghoian tegenover een van onze collega's van ZDNet.com verklaard.

De extensies, waaronder Google Toolbar, Del.icio.us Extension en Yahoo Toolbar updaten zichzelf via het internet zonder de gebruiker daarvan op de hoogte te stellen. Firefox stuurt normaliter een waarschuwing bij de meeste extensies, of add-ons, wanneer updaten noodzakelijk is. Onder meer de Google Toolbar heeft deze optie uitgeschakeld. Dit biedt malware-schrijvers de gelegenheid om tussen updateserver en gebruiker te gaan zitten, waarna de nietsvermoedende Firefox-gebruiker malware met een updatejasje downloadt.

Volgens Soghoian lopen Firefox-gebruikers die internetten via een publieke draadloze verbinding of een onbeveiligde netwerkhub de grootste risico's. Hij adviseert om alle Firefox-extensies die niet rechtstreeks van de Mozilla-website afkomstig zijn te deïnstalleren en ze daarna rechtstreeks van de hoofdsite te halen.

Een veiligheidsexpert van Mozilla heeft inmiddels aangegeven dat alle ontwikkelaars van add-ons hun updateverbindingen moeten beveiligen met het Secure Sockets Layer-protocol (SSL). De Mozilla-medewerker geeft daarnaast aan dat Firefox 3.0 dit soort onbeveiligde verbindingen onmogelijk zal maken.

In een reactie op de blogpost van ZDNet-medewerker Ryan Naraine verklaart de Yahoo-projectmanager van Del.icio.us: "Onze nieuwe 1.5 extensie is nooit kwetsbaar geweest voor dit soort aanvallen en we hebben de oudere 1.2-versie meteen aangepast toen we begin mei achter dit probleem kwamen."

Een volledige lijst van de dubieuze Firefox-extra's kunt u vinden op ZDNet.com. Lees meer artikels over : malware, extensies, firefox

bron: ZDNet