Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
3

Tävla och vinn endagsbiljetter för två till Dreamhack Summer 2017

SweClockers förbereder monteraktiviteterna inför Dreamhack Summer 2017 och laddar upp med att tävla ut totalt 50 dagspass, som ska gå till 25 taggade vinnare. Läs mer

49

Microsoft: "Utvecklare kan använda Project Scorpios prestanda hur de vill"

Enligt Microsoft ställer de inga krav på hur den extra prestandan i Project Scorpio ska nyttjas, utan detta är upp till utvecklarna själva att bestämma. Läs mer

126

Windows 7 vanligaste operativsystemet bland Wannacry-infekterade datorer

Windows XP är inte det vanligaste operativsystemet bland Wannacry-infekterade datorer. Istället är det Windows 7 som utgör majoriteten av dessa, avslöjar ny statistik. Läs mer

26

Asus gör bärbar speldator med AMD Ryzen

Inför årets Computex avslöjar Asus att bolaget arbetar på en bärbar ROG-speldator, som blir den första i sitt slag med AMD:s processorfamilj Ryzen. Läs mer

27

En djupdykning i modern spelutveckling

Mjukvaran och hårdvaran i dagens spelkonsoler och datorer har mycket gemensamt på pappret, men hur likartad är processen för utvecklare? Vi djupdyker i den moderna spelutvecklingen. Läs mer

28

Testpilot: Synology DiskStation DS916+

Testpiloten TheMadPanda tar en närmare titt på Synologys Diskstation DS916+, en NAS-enhet som kommer utrustad med en fyrkärnig processor och plats för fyra stycken hårddiskar. Läs mer

15

Besök SweClockers och AOC Agons monter på Dreamhack Summer 2017

Det vankas LAN-fest i Jönköping och på plats är SweClockers och AOC Agon med en monter, där vi under flera dagar bjuder på mängder av aktiviteter, panelsamtal och häng med redaktionen. Läs mer

27

Fredagspanelen 135: Radeon Vega Frontier Edition, AMD Threadripper och Intel Core i9

Jonas och Kenneth tar sig an den senaste veckans nyhetskavalkad från AMD och känner hur världens största mässa för datorkomponenter, Computex, närmar sig med stormsteg. Läs mer

34

Microsoft Surface Pro hittar ut på bild

Inför Microsofts kommande Surface-evenemang hittar nu bilder ut på en av produkterna som väntas visas upp, nämligen en uppföljare till Surface Pro 4 med namnet Surface Pro. Läs mer

34

AMD diskuterar förbättrat minnesstöd och speloptimering för Ryzen

I en ny intervju diskuterar AMD bland annat förbättrad hantering av DDR4-minne, Ryzen 3 och hur företaget jobbar med speloptimering för plattformen. Läs mer

25

AMD Radeon RX Vega för spel visas under Computex 2017

Senare under månaden drar årets upplaga av teknikmässan Computex igång. Nu meddelar AMD att de under denna visar grafikarkitekturen Vega för spel för första gången. Läs mer

73

Bungie visar Destiny 2 – blir exklusivt för Battle.net på PC

Lite mer än en månad efter att Bungie avtäckt Destiny 2 berättar de nu mer om spelet, vilket bland annat kommer med en ny kampanj, nya planeter och vapen. Läs mer