Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
25

Marknaden för spelhårdvara omsatte 266 miljarder kronor under 2016

Marknaden för spelinriktad hårdvara fortsätter växa och slog under förra året försäljningsrekord, där nästan hälften utgjordes av entusiastinriktade produkter i de övre prisklasserna. Läs mer

11

Samsung lanserar inte Galaxy S8 på Mobile World Congress 2017

Efter att Samsungs senaste flaggskepp Galaxy Note 7 bokstavligen brann upp bryter bolaget sin tradition och lanserar Galaxy S8 senare än väntat. Läs mer

18

Halo Wars 2 får systemkrav

Till skillnad från del ett släpps Halo Wars samtidigt för Xbox-plattformen och PC/Windows, där utvecklarna nu går ut med systemkrav för strategispelet. Läs mer

28

Steam uppdateras med möjlighet att flytta spel mellan hårddiskar

En ny uppdatering till speltjänsten Steam gör det nu lättare att flytta spel mellan hårddiskar och SSD-enheter, detta med en ny funktion som finns inbyggd direkt i mjukvaran. Läs mer

50

Apple stämmer Qualcomm för uteblivna betalningar och dyra patent

En ny rättstvist inleds mellan Apple och Qualcomm, där Apple stämmer processortillverkaren på motsvarande 8,8 miljarder kronor för bland annat överprisade patent. Läs mer

69

Samsung avslöjar varför Galaxy Note 7 började brinna

Efter flera månaders felsökning av Galaxy Note 7 berättar Samsung varför telefonerna började brinna, där resultatet visar att det i båda fallen handlade om felande batterier. Läs mer

20

Ubisoft släpper systemkrav för For Honor

Med endast veckor kvar till lansering går Ubisoft ut med systemkrav för For Honor, där utgivaren anger alltifrån åldrande till mer moderna doningar för att driva spelet. Läs mer

16

Testpilot: Tesoro Excalibur Spectrum SE

En ny typ av optiska brytare får SweClockers tangentbordskonnässör Niklas Huhtala att skutta av glädje. Det är dags för recensionen av Tesoro Excalibur Spectrum SE. Läs mer

21

Fredagspanelen 127: Intel Kaby Lake, AMD Ryzen och Nintendo Switch

I första Fredagspanelen för året orerar Jonas och Jacob om Intels nylanserade processorfamilj Kaby Lake, AMD:s stundande lansering av Ryzen och Nintendos skeva prissättning av Switch. Läs mer

177

Titanfall-utvecklare: "Switch får lika dåligt tredjepartsstöd som Wii U"

På grund av klen hårdvara kommer Nintendo Switch gå samma öde till mötes som Wii U när det kommer till tredjepartsutvecklade spel, menar TItanfall-utvecklaren Mohammad Alavi. Läs mer

33

Windows 10 Creators Update gör det lättare att välja mellan olika energilägen

Till följd av efterfrågan från partnertillverkare kommer bärbara Windows 10-datorer få ett lätt åtkomligt reglage för olika energiprofiler med Creators Update. Läs mer

48

AOC avtäcker ultrabred 35-tumsskärm med 100 Hz

Det senaste tillskottet i AOC:s Agon-serie blir AG352UCG, en ultrabred spelskärm med 100 Hz bilduppdateringsfrekvens och Nvidia G-Sync. Läs mer