Firefox beskyttelse mot tause skjøte installasjoner kan omgås
Endringer i nettleseren Firefox av tredjeparts applikasjoner, ofte i form av adware tilbyr i program montører eller ved sikkerhetsprogramvare, er noe at brukere av nettleseren måtte håndtere i lang tid. Mozilla en tid siden ekstra beskyttelse til nettleseren for å hindre at extensions installert av tredjeparts programmer er aktivert som standard. Firefox-brukere blir bedt om når nettleseren gjenkjenner en stille installasjon for å gi brukerne valget mellom å enten gjøre det mulig forlengelse dersom det er ønsket eller holde den slått av hvis det ikke er.
Hva leseren gjør i bakgrunnen er sjekk alle installerte utvidelser, vanligvis funnet i extensions mappen i profilmappen, men også noen ganger i andre steder, mot innholdet i extensions.sqlite fil. Varslinger vises hvis utvidelser er funnet, men ikke oppført i SQLite filen.
Forskere ved Zscaler har funnet en måte å omgå varslingsmelding som Firefox normalt viser til sine brukere. Alt som det tar faktisk er å legge til informasjon om den stille installert utvidelse til extensions.sqlite filen slik at det ikke vil utløse Firefox beskyttelse. Sluttresultatet er at utvidelsen blir installert og aktivert i nettleseren uten varsel.
extensions.sqlite filen er en database som inneholder informasjon om hvert installert forlengelse inkludert dets navn og versjon, om det er aktivert eller ikke og om det har blitt installert fra Mozillas Firefox
Add-ons depotet eller av en tredjepart.
Utviklerne har sluppet demo kode som vil installere en utvidelse lydløst inn i Firefox profiler når henrettet. Forskerne foreslår å opprette en ny profil for å teste metoden i Firefox.
De har også gitt ut en demo video som fremhever hele prosessen.
Closing Words
Det er usannsynlig at flertallet av adware tilbud vil misbruke smutthull for å installere seg lydløst på systemet. Skaperne av ondsinnet programvare på den annen side kan bruke den til å plante sine utvidelser i Firefox nettleseren uten at brukeren vet om det. Brukere kan bare finne ut om lydløst installerte utvidelser hvis de sjekker add-ons oppføring av nettleseren ved å laste om. Addons i det
Det må bemerkes at metoden kan bare brukes når programvaren er henrettet av brukeren på systemet.
Likevel er det viktig å vite at det er mulig å omgå beskyttelsen. Det er lite som brukere kan gjøre for å hindre at dette skjer annet enn å være veldig forsiktig i forhold til de programmene de kjører på sine systemer. Anmeldelser