Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2013

Så man ska ha koll på det man installerar alltså. Som med allt annat. Check.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Aug 2007

@Imaculent: Helt otroligt!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2009
Citat:

De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

tycker detta är schysst iaf. tror inte dom får de gratis men jag tycker folk behöver hjälpa varandra mer i vardagen

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Apr 2009
Skrivet av Imaculent:

Så man ska ha koll på det man installerar alltså. Som med allt annat. Check.

Det är ju givetvis sant, men inte helt det artikeln handlar om!

"..har sin grund i hur Firefox hanterar tillägg..".

Så det är en stor del på Firefox att försöka fixa problemet!

Chassi: Fractal Design Define R3, Titanium CPU: Intel Core i7 7700K 4.8 GHz
MoBo: Gigabyte GA-Z270-Gaming K3 GPU: EVGA GTX 970 4 GB
RAM: Corsair LPX 16GB CL15 3000Mhz VENGEANCE SSD: Samsung 750 EVO 500GB
HDD: 500GB Seagate Barracuda 7200rpm PSU: LEPA B1000-MB

Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Feb 2005

Desto mer tillägg desto mer strul..allt är ju relativt.
Jag upplever Firefox har blivit betydligt sämre de senaste åren buggar ur, långsamt sen att mina tillägg(5st) har säkert ett finger med i spelet.

Jämfört med Chrome med liknande tillägg.

Desktop|Intel I7 6700k|Asus Z170-e|Nvidia GTX 1070|Corsair DDR4 2x8GB|525GB SSD|1,5TB
Mouse|Steelseries Sensei|Keyboard|Qpad MK50|Monitor|Benq XL2420t|Benq G2010WA
Laptop|HP ProBook 4320s I3|128GB SSD|4GB DDR3|NAS|Synology 411j 13TB
Tab|Nexus 7 2gen 16GB|Phone|iPhone SE 64GB|HTPC|2x Raspberry Pi 3

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Mozilla håller på att utveckla förbättringar för Firefox för att öka säkerheten.
Bland annat Project Electrolysis aka e10s som ska förbättra isoleringen.
Även nya motorn Servo som byggs på säkra programmeringsspråket Rust. Servo kan komma att ersätta den nuvarande motorn Gecko.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av rektor:

Servo kan komma att ersätta den nuvarande motorn Gecko.

Detta är inget fastlagt.

Trädvy Permalänk
Medlem
Plats
Täby 289/124Mbit
Registrerad
Jan 2006

Jag använder bara ett tillägg: adblocker. Dock inte till Swec <3

Tråden om Skägg!

2700K- 4,9Ghz - R9 290 - MG279Q @144hz - Corsair RM850 - Samsung 830 256GB
LG 65" OLED B6

 3:e iPad 64GB - iPhone 7 Plus 128GB 
Office: - MacPro 5,1 - 12-core - GTX1060 - 512GB SSD - 64GB DDR3

Trädvy Permalänk
Medlem
Plats
Inglewood
Registrerad
Aug 2005

Använder bara några få add-ons som jag litar på, bla adblock, ghostery, imagehost grabber, lastpass och noscript.

Som vanligt får man ha lite sunt förnuft när man installerar add-ons, precis som med all programvara och söka efter information, läsa recensioner osv.

WS: 8700K 4.8ghz - 32GB - 1.5TB SSD - 15TB HDD - GTX 1070 8GB - 40" 3840x2160 - W10 Pro
LAPTOP: Lenovo ThinkPad X131e - 12GB - 120GB SSD - W10
NAS: HP MicroServer Gen8 - 32TB
Mobil: OnePlus 3

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av rektor:

Bland annat Project Electrolysis aka e10s som ska förbättra isoleringen.

Det är något jag sett fram emot länge, som väl låg på is ganska länge men har tagit fart igen om jag minns rätt?

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Skrivet av bärplockaren:

Desto mer tillägg desto mer strul..allt är ju relativt.
Jag upplever Firefox har blivit betydligt sämre de senaste åren buggar ur, långsamt sen att mina tillägg(5st) har säkert ett finger med i spelet.

Jämfört med Chrome med liknande tillägg.

Chrome har dock haft jäkligt mycket problem med tillägg som installerar sig utan användarens godkännande, ofta inte tillägg man direkt vill ha heller. Har haft mycket problem med detta, trots att google har sagt att de har låst detta så man bara kan installera via deras portal, men så verkar det inte vara i verkligheten.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Registrerad
Nov 2004

Så om man själv manuellt installerar ett "malicious" webbläsartillägg så kan den göra elaka saker? Got it.

I stil med "code execution leads to code execution" alltså.

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av BrottOchStraff:

Chrome har dock haft jäkligt mycket problem med tillägg som installerar sig utan användarens godkännande, ofta inte tillägg man direkt vill ha heller. Har haft mycket problem med detta, trots att google har sagt att de har låst detta så man bara kan installera via deras portal, men så verkar det inte vara i verkligheten.

Är det något specifikt för Chrome? Inte haft det problemet alls på några av mina datorer som kör Chromium, inte hört om det heller.

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3600Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2011
Skrivet av Commander:

Är det något specifikt för Chrome? Inte haft det problemet alls på några av mina datorer som kör Chromium, inte hört om det heller.

Nja, det handlar nog mest på vad man klickar på för konstiga länkar och hur skumma siter man besöker.

Trädvy Permalänk
Medlem
Plats
Summer '79
Registrerad
Maj 2002

Inför datorkörkort för hela befolkningen, man får inte köpa en dator innan det etc.

CPU: Intel Core i7 4770K @ 4.2Ghz Motherboard: Asus Maximus VI Hero GPU: Zotac GeForce GTX 780 AMP Edition Memory: Kingston Beast 16GB @ 2400Mhz SSD: 240GB Intel 530 PSU: Corsair AX 860W 80+ Platinum Chassi: Corsair Obsidian 750D OS: Windows 7 x64 Professional 3Dmark11: 13739 3Dmark Vantage: 42063 Valley Benchmark 1.0 Extreme HD: 3016

Trädvy Permalänk
Medlem
Registrerad
Feb 2016
Skrivet av flashen:

Inför datorkörkort för hela befolkningen, man får inte köpa en dator innan det etc.

Vad en person gör med sin dator är väl inte ditt eller butikernas problem...eller statens så länge de inte gör olagligheter med den...eller?
Det är ju inte olagligt att installera osäkra saker på sin dator.

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Aug 2007
Skrivet av XHI:

Jag använder bara ett tillägg: adblocker. Dock inte till Swec <3

Skrivet av THB:

Använder bara några få add-ons som jag litar på, bla adblock, ghostery, imagehost grabber, lastpass och noscript.

Som vanligt får man ha lite sunt förnuft när man installerar add-ons, precis som med all programvara och söka efter information, läsa recensioner osv.

Hur kan man leva utan FireGestures & Tab Utilities ?

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[NAS DNS-323 3TB][Skärmar=24",24",24" Eyefinity]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz,HD 6950 2GBFoto [Nikon D3100][70-300/35 1,8/18-55

Trädvy Permalänk
Medlem
Plats
Digital medborgare
Registrerad
Aug 2004

Jag är glad att jag fortfarande kör lynx. Här blir det inga intrång, minsann! Man kanske skulle ta och uppgradera till Netscape Navigator snart för att hänga med i svängarna. Vi får se! Spännande!

gfårs 1070. 3570K. 16 Gigabong RAM. Server, NAS, pi, steamlink, casts, nätverkssladdar, sega master system, massor av faptops, mus med 17 knappar, öronproppar, strumpor av ren bomull med elastiskt band för att hålla dem uppe. 2 barn, 1 fru, 99 problem.

Trädvy Permalänk
Medlem
Plats
Digital medborgare
Registrerad
Aug 2004
Skrivet av flashen:

Inför datorkörkort för hela befolkningen, man får inte köpa en dator innan det etc.

Ja, och tandborstkörkort! Och skruvmejselskörkort också!

gfårs 1070. 3570K. 16 Gigabong RAM. Server, NAS, pi, steamlink, casts, nätverkssladdar, sega master system, massor av faptops, mus med 17 knappar, öronproppar, strumpor av ren bomull med elastiskt band för att hålla dem uppe. 2 barn, 1 fru, 99 problem.

Trädvy Permalänk
Medlem
Plats
Skepplanda
Registrerad
Mar 2007
Skrivet av THB:

Använder bara några få add-ons som jag litar på, bla adblock, ghostery, imagehost grabber, lastpass och noscript.

Som vanligt får man ha lite sunt förnuft när man installerar add-ons, precis som med all programvara och söka efter information, läsa recensioner osv.

NoScript var faktisk med i listan över potentiella säkerhetshål enligt rapporten. Fast jag tror jag behåller det ändå...

Stationär: Raven 02 I Gigabyte z77x-UD5H I 2700K@4,4 NH-D14 I Sapphire 290X Tri-X I 16 Gb Vengeance LP I Viewsonic 22"Wide I Steelseries XAI I Steelseries 6Gv2 I Win10 Pro 64 I Bärbart: Thinkpad X1 Carbon + X200I Mobil: S5

"Bättre bli motbevisad -än förklarad skyldig"

Trädvy Permalänk
Medlem
Registrerad
Okt 2005
Skrivet av orginallinus:

NoScript var faktisk med i listan över potentiella säkerhetshål enligt rapporten. Fast jag tror jag behåller det ändå...

Så länge man inte dessutom har ett skadligt add-on innebär det inga säkerhetsluckor dock...

Trädvy Permalänk
Medlem
Registrerad
Sep 2013

Jag har även hört att nätverksuppkopplingen till din dator kan göra datorn mottaglig för attacker O.O

Trädvy Permalänk
Medlem
Plats
Terra
Registrerad
Aug 2011
Skrivet av Imaculent:

Så man ska ha koll på det man installerar alltså. Som med allt annat. Check.

"I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution."

Hur menar du att man skulle "ha koll"?

[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB Corsair Vengeance DDR3 1600Mhz | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 + 2 x Scythe GT 1850rpm | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW | Sony 46" LCD Full HD | HTC Vive ]
[ Samsung Galaxy S6 Edge 128GB | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite ]

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2015

@xpanterx: Jag antar att hen menar att man själv få kolla runt för att själv försäkra sig om att tillägget är säkert. Mozillas kontroll är ett skämt, och det var den redan innan den kom, eftersom den bara ger falsk trygghet i att användaren tror att det är ett okej tillägg.

i7 4770K | GTX 780 X2 | 840 PRO | CF791 && 710-14 Yoga, båda med Arch.

Trädvy Permalänk
Medlem
Plats
Terra
Registrerad
Aug 2011
Skrivet av TheNorthernlight:

@xpanterx: Jag antar att hen menar att man själv få kolla runt för att själv försäkra sig om att tillägget är säkert. Mozillas kontroll är ett skämt, och det var den redan innan den kom, eftersom den bara ger falsk trygghet i att användaren tror att det är ett okej tillägg.

Ja nu när man vet att "illasinnande" program/tillägg tar dig igenom deras kontroll (vilket är ett dåligt skämt), så måste man ju kolla upp allt. Men före denna nyhet hade nog de flesta ingen aning.

[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB Corsair Vengeance DDR3 1600Mhz | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 + 2 x Scythe GT 1850rpm | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW | Sony 46" LCD Full HD | HTC Vive ]
[ Samsung Galaxy S6 Edge 128GB | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite ]

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2015

@xpanterx: Jaa, det var vad man borde ha gjort tidigare, men populära tillägg som många använder utan problem är nog ganska safe att använda. Sedan så kan man ju aldrig vara riktigt säker på nått som man laddar ner från nätet ändå.

i7 4770K | GTX 780 X2 | 840 PRO | CF791 && 710-14 Yoga, båda med Arch.

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Dec 2011

Jag lägger ju till allt jag ser, sen pallar man inte ta bort det...
LOL lite vett får man ju ha som med allt annat här i världen...

Intel i7 8700k @ 4.7GHz | Asus Rog Strix Z370-H | FD R5 | Strix Gtx 1080 ti | 16Gb Corsair Vengeance LPX 3600Mhz | Samsung 850-Series EVO 500GB | WD Caviar Black 500Gb | WD RE4 1TB x2 i Raid 1 Riggen | MK-85 <3

Citera, annars kommer jag inte tillbaka!

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av backfeed:

Det är något jag sett fram emot länge, som väl låg på is ganska länge men har tagit fart igen om jag minns rätt?

https://www.arewee10syet.com/
https://wiki.mozilla.org/Electrolysis

Jag tror att det fortfarande är aktuellt.
Tror dom håller att pyssla med det även om det än inte är riktigt redo.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av Cocosoft:

Detta är inget fastlagt.

Det stämmer, därför jag sa att det kan komma att ersätta.