Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
10

En 25 år gammal Commodore 64 används fortfarande av en polsk bilverkstad

Trots att Commodore 64 släpptes för över 30 år sedan är datorn ännu i bruk och inte helt utdöd. Bland annat används en fortfarande av en polsk bilverkstad. Läs mer

32

Nvidia Geforce GTX 1080 Ti ger prestanda i klass med Titan X

I samband med lanseringen av Geforce GTX 1080 började entusiaster efterfråga ett GTX 1080 Ti, en modell som enligt nya uppgifter kan lanseras i början av 2017. Läs mer

6

NZXT lanserar S340 Elite

Amerikanska NZXT uppdaterar sitt populära lågprischassi S340 med en rad nya finesser, däribland en sidopanel av härdat glas och en VR-hållare med inbyggd kabelsamlare. Läs mer

19

Nvidia presenterar Tegra Xavier med Volta och 7 miljarder transistorer

Under GPU Technology Conference Europe 2016 tillkännager Nvidia med god framförhållning nästa generations Tegra, som förutom åtta skräddarsydda kärnor huserar arkitekturen Volta. Läs mer

42

No Man's Sky utreds för falsk marknadsföring

Efter ett flertal klagomål inleds nu en utredning av No Man's Sky. Spelet anklagas för falsk marknadsföring och mycket av materialet på dess Steam-sida sägs vara missvisande. Läs mer

18

Blackberry slutar tillverka mobiltelefoner

Egentillverkade telefoner från Blackberry är numera ett minne blott, då företaget upphör med tillverkning och istället satsar helt på mjukvara. Läs mer

119

Microsoft förutspår slutet för QWERTY-tangentbord

Dave Coplin på Microsoft berättar att han tror att datoranvändandet i framtiden kommer ändras. Enligt honom kommer tangentbord som kontrollmetod bytas ut mot modernare tekniker. Läs mer

27

Razer lanserar Deathadder Elite

En klassiker i Razers arsenal förnyas. Nu presenteras uppdaterade Deathadder Elite, där nya brytare och uppdaterad sensor står på menyn. Läs mer

21

Be Quiet lanserar den slutna vattenkylaren Silent Loop

Be Quiet är kanske mest kända för sina nätaggregat och chassin, men breddar nu sitt utbud och lanserar sin första slutna vattenkylare för processorer. Läs mer

45

Alina ansöker om företagsrekonstruktion

Ekonomiska problem gör att återförsäljaren Alina ansöker om företagskonstruktion, någonting som dock inte ska påverka befintliga och nya kunder. Läs mer

35

Ökad efterfrågan på bärbara datorer leder till underskott av komponenter

Många underleverantörer till tillverkare av bärbara datorer rapporterar om ett underskott av komponenter, något som tros bero på en oväntat hög försäljning det senaste året. Läs mer

27

Destiny 2 kan komma till PC 2017

Konsolexklusiviteten för Destiny kan lida mot sitt slut nästa år, då nästa del i serien släpps och då även väntas göra entré för PC/Windows. Läs mer