Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
175

Ge ditt bästa tips på spel för att fördriva tiden

Det diskuteras i forumet kring spel som passar som kortare tidsfördriv och inte kräver flera timmar åt gången. Gå med i diskussionen och dela med dig av ditt bästa tips. Läs mer

12

Guide till nätverk: Öka räckvidden

Kenneth "Yoshman" Jonsson är tillbaka med en ny del i hans nätverksguide, där olika handgrepp för att utvidga räckvidden hos hemmanätverkets Wifi studeras. Läs mer

65

Quiz: Allt om lagringsmedia

Det har blivit dags för ny quiz på SweClockers, där ämnet denna gång är olika typer av lagringsmedia genom tiderna. Läs mer

38

Rykte: AMD arbetar på nya grafikkort baserade på Vega 11

Nya uppgifter talar för att Radeon RX Vega 56 och RX Vega 64 följs upp av 13 nya grafikkort baserade kretsen Vega 11. Dessa ska ersätta modeller i Radeon RX 400- och RX 500-serien. Läs mer

47

Minnesstandarden DDR5 snart färdigställd – lanseras 2019

Minnesutvecklaren Rambus meddelar att de gjort framsteg med DDR5, där de nu har börjat göra tester med fungerande minnen. Lanseringen väntas dock dröja till tidigast 2020 för konsumenter. Läs mer

35

AMD släpper drivrutin med stöd för Multi-GPU med Radeon RX Vega

I och med den senaste drivrutinen för AMD:s grafikkort introduceras stöd för Multi-GPU, där två stycken kort ur Radeon RX Vega-serien nu kan användas tillsammans för ökad prestanda. Läs mer

55

Rykte: Nvidia Geforce GTX 1070 Ti lanseras i oktober

Prestandaskillnaden mellan Geforce GTX 1070 och GTX 1080 lämnar mycket att önska, men nu ryktas Nvida lansera en storebror till den förstnämnda som ska täppa till tomrummet. Läs mer

121

EU-studie: Piratkopiering skadar inte industrin nämnvärt

En sedan tidigare hemligstämplad EU-studie flyter nu upp till ytan och avslöjar att piratkopiering i flertalet europeiska länder inte påverkar den lagliga försäljningen generellt. Läs mer

16

Test: Bitfenix Portal

Är tårtan en lögn eller ett utsvävat datorchassi? Den frågan ställer vi oss när Bitfenix äntrar testlabbet med sin unika modell Portal, vars design inspirerats av en populär spelserie. Läs mer

27

Destiny 2 recenseras av FZ

Lite mer än en månad innan PC-lanseringen av Destiny 2 släpps spelet nu till konsol. SweClockers systersajt har recenserat speltiteln på Playstation 4. Läs mer

25

Tesla arbetar med AMD om AI-kretsar för självkörande bilar

Skräddarsydda kretsar för självkörande bilar är ett av de snabbast växande områdena. Nu framgår att biltillverkaren Tesla ingått ett samarbete med AMD för att ta fram en egen lösning för ändamålet. Läs mer

18

Toshiba säljer sin minnesverksamhet för 144 miljarder kronor

Efter flera månaders letande har nu Toshiba hittat en köpare för sin minnesverksamhet, där den slutgiltiga försäljningssumman hamnar på 144 miljarder kronor. Läs mer