Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
9

Analysfirman IDC förutspår stabilisering på PC-marknaden framöver

Trots en fortsatt minskad försäljning på datormarknaden överlag spås den nu stabiliseras, med ökad försäljning för både Dell, HP och Lenovo det senaste året. Läs mer

47

Nintendo Switch lanseras utan spelbundlar

I början av mars anländer spelkonsolen Nintendo Switch och inledningsvis släpps den helt utan några spelbundlar, något som motiveras med att speljätten vill hålla ned priset. Läs mer

68

Philips BDM4037UW är välvd 40-tumsskärm för skrivbordet

Skärmmakaren Philips lanserar sin tredje generations skärm i 40-tumsklassen, som förutom att bli en välvd historia går tillbaka till att använda VA-panel. Läs mer

24

Tre medlemmar vinner kaffe från Lindvalls

Lindvalls ringar in det nya året med att belöna tre medlemmar med varsin årsförbrukning kaffe, som de kan avnjuta för att uppnå sina perfekta kaffestunder. Läs mer

47

Razers stulna prototyp Project Valerie dyker upp för försäljning

Den försvunna prototypdatorn Project Valerie hittar ut på kinesiska webbplatsen Taobao, där den lagts upp för försäljning för omkring 200 000 svenska kronor. Läs mer

50

Nintendo bekräftar 6,2-tumsskärm och 32 GB lagringsminne för Switch

I samband med avslöjandet av släppdatum och pris för Switch går Nintendo ut med ytterligare hårdvarudetaljer, bland annat att batteritiden i nästa Zelda endast räcker omkring tre timmar. Läs mer

115

Nintendo Switch lanseras den 3 mars – kostar strax över 3 000 kronor

Under en direktsänd tillställning avslöjar Nintendo fler detaljer om spelkonsolen Switch, som släpps tidigt i mars och där över 80 speltitlar är under utveckling. Läs mer

121

Valve-anställd: "Half-Life 3 kommer aldrig att släppas"

Enligt en anonym anställd på Valve kommer fansen aldrig få se en tredje del i spelserien Half-Life, något som bland annat beror på hur företaget arbetar med spelutveckling. Läs mer

62

Cooler Master tillkännager nätaggregat för 11 000 kronor

Masterwatt Maker MIJ är ett nätaggregat från Cooler Master av det mer exklusiva slaget, med endast japanska komponenter, 80 Plus Titanium samt en prislapp på 11 000 kronor. Läs mer

36

HTC tillkännager U Ultra – smart telefon med dubbla skärmar

De två kommande mobiltelefonerna från HTC får namnen U Ultra och U Play, där den förstnämnda utrustas med en extra skärm på enhetens framsida. Läs mer

29

Dell lägger ned utvecklingen av sin 30-tums OLED-skärm

Dells 4K-upplösta OLED-skärm planerades att släppas senare i år, men utvecklingen av denna har nu lagts ned då modellen drogs med problem och inte levde upp till företagets standard. Läs mer

30

Android Wear 2.0 lanseras i februari

I ett meddelande till utvecklare meddelar nu Google att nästa version av Android Wear lanseras tidigt nästa månad. I samband med detta väntas även företaget lansera två egna smarta klockor. Läs mer