Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
5

Rösta fram bästa datorpaket i MSI:s tävling

Flera hundra bidrag har inkommit och efter juryns gallring återstår endast fem. Nu är det upp till SweClockers medlemmar att rösta fram det bästa datorpaketet i MSI:s tävling. Läs mer

3

SweClockers på Dustin Expo 2017 i bilder

Under den gångna helgen gick Dustin Expo 2017 av stapeln, där entusiaster bland annat fick möjlighet att träffa SweClockers redaktion och medverka i tävlingar med fina priser i potten. Läs mer

44

Gamestop stänger 150 butiker till följd av sjunkande försäljning

Återförsäljaren Gamestop meddelar nu att de ska stänga mellan 150 och 225 butiker. Anledningen är att försäljningen av spel och hårdvara minskat drastiskt det senaste året. Läs mer

46

Datorfixarna går i konkurs

På grund av stora förluster tvingas nu återförsäljaren Datorfixarna ansöka om konkurs, men exakt vad som kommer hända med företaget är ännu inte säkert. Läs mer

38

Dell lanserar UP3218K – 31,5-tumsskärm med 8K-upplösning

Efter att tidigare under året visat upp modellen lanserar nu Dell UP3218K, en 8K-upplöst datorskärm med en prislapp på cirka 55 000 kronor. Läs mer

31

Blizzard bekräftar Starcraft: Remastered till sommaren 2017

Efter snart 20 år ute i spelhyllorna ska nu en uppdaterad version av Starcraft från 1998 släppas till sommaren – komplett med uppdaterad grafik, musik och ljudinspelningar. Läs mer

30

Testpilot: AOC Agon AG251FZ – 240 Hz för den otålige

Testpiloten David Kvist tar pulsen på Agon AG251FZ, den senaste spelskärmen från AOC med en bilduppdateringsfrekvens på 240 Hz och en upplösning på 1 920 x 1 080 pixlar. Läs mer

12

Finaldags i Geeks Gamings CS:GO-turnering

Efter en intensiv vecka står det nu mellan två lag i Geeks Gamings CS:GO-turnering. Följ sista bataljen på gängets Twitch-kanal, med start klockan 19:00 lördag kväll. Läs mer

55

Nintendo väntas sälja 20 miljoner Switch-enheter under första året

Nintendo uppskattar att de totalt kommer sälja 20 miljoner Switch-enheter under konsolens första år, en siffra som dock kan komma att påverkas av nya lanseringar från Microsoft och Sony. Läs mer

55

Battle.net får nytt namn – döps om till Blizzard

Ett halvår efter tillkännagivandet att tjänsten Battle.net skulle döpas om har nu Blizzard gjort just detta. Namnbytet görs bland annat för att få in tjänsten under företagets eget varumärke. Läs mer

94

AMD Ryzen 5 prislistas hos svenska återförsäljare

Om mindre än en månad lanserar AMD Ryzen 5, vilket innebär fyra nya processorer med fyra och sex kärnor. Inför detta läggs de nu upp för förbokning hos två svenska återförsäljare. Läs mer

44

Moderkortsförsäljningen minskar trots nya processorlanseringar

Trots nya processorer från både AMD och Intel minskade försäljningen av moderkort under årets första kvartal, med rekordlåga siffror för både Asus och Gigabyte. Läs mer