Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
3

Medlemmen "Felion1337" gör egen musmatta av teflon – en riktigt hal historia

I galleriet visar "Felion1337" sin jakt på en musmatta med det optimala glidet, och enligt tabellen med friktionstal bör det vara teflon. Med pappersskärare och tunga böcker ger han sig i kast med att få till en egen musmatta! Läs mer

I samarbete med Logitech G
163

SweClockers går igenom trådlösa spelmöss – är sladden nödvändig?

Hur fungerar egentligen den trådlösa tekniken hos moderna spelmöss, och räcker det verkligen till? SweClockers går igenom tekniken och förklarar hur allt hänger ihop. Läs mer

52

Disney avtäcker detaljer om Disney+ med flera stora tv-serier

Under Disneys tillställning D23 avslöjas tekniska detaljer om tjänsten Disney+, samt ett flertal tv-serier som utspelar sig i Star Wars- och Marvel-universumen. Läs mer

39

Sista chansen att fynda inför skolstarten!

För den som studerar har nedräkningen till skolstart dragit igång på allvar och i samband med detta råder kampanjer hos många butiker. Dela med dig av fynd du hittat, eller upptäck prylar med pangpris i den tillhörande tråden! Läs mer

Gott om häftiga projekt i Galleriet

Sommaren innebär mycket fritid, vilket syns i SweClockers galleri. En hel hög nya byggen och projekt trängs efter ledigheterna – in och spana bums! Läs mer

48

Specifikationer för AMD Ryzen 5 3500 skymtas – sex kärnor utan flertrådsteknik

AMD Ryzen 3500 ser ut att bli ännu en 6-kärnig processor hemmahörande i färska Ryzen 3000-serien. Nu rapporteras om modellens klockfrekvenser och att Simultaneous Multithreading uteblir. Läs mer

32

Telefonmakaren Oneplus äntrar TV-marknaden – debuterar i Indien i september

Genom telefoner med topprestanda till lägre pris har Oneplus blivit en stark aktör på telefonmarknaden. Snart släpper de sin första TV-apparat, som framöver ska nå Europa. Läs mer

37

Android byter namnschema – döps inte efter godis och fikabröd

I och med Android version 10 byter operativsystemet namnschema. Orsakerna är flera, bland annat svårigheterna med att hitta efterrätter på X och Q, samt anpassning efter en global publik. Läs mer

65

Spela i SweClockers guilder "Hordevara" och "SweClockers" i World of Warcraft Classic!

Nostalgin flödar inför Blizzards lansering av World of Warcraft i nygammal Classic-tappning. För att ta fasta på detta drar vi igång guilder i Horde och Alliance – och öppnar en forumdel! Läs mer

4

Testpilot: Faggan redigerar foto och video med BenQ SW271

Testpiloten Daniel "Faggan" Fagerström tar fram förstoringsglaset och tittar närmare på BenQ SW271, en bildskärm för foto- och videoredigering. Läs mer

34

Quiz: 3DMark genom tiderna

När det gäller syntetiska testsviter är det svårt att inte nämna långköraren 3DMark. Hur bra koll har du på denna mjukvara som fått entusiaster att jaga högre poäng i över 20 års tid? Läs mer

18

Philips avtäcker nya spelskärmar – upp till 55 tum, 4K och 120 Hz

Med tre nya skärmar i Momentum-serien täcker Philips in storleksklasser från 27 till 55 tum, 120 Hz bilduppdatering och stöd för Display HDR 1000. Läs mer