Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

Tilläggshanteringen i Firefox kan göra användarens dator mottaglig för attacker

En grupp forskare har hittat ett potentiellt säkerhetshål i Firefox som kan påverka miljoner användare, där skadlig kod kan leta sig in på datorn genom en brist i tilläggshanteringen.

Tillägg till webbläsare har blivit allt mer populärt och något som många använder sig av dagligen. En rapport från det amerikanska universitetet Northeastern University visar dock att dessa kan vara en säkerhetsrisk för Firefox-användare.

Den säkerhetsrisk som upptäckts har sin grund i hur Firefox hanterar tillägg till webbläsaren, där många av dessa inte är isolerade från varandra och därför kan utnyttja och exekvera kod genom andra installerade tillägg. Detta kan användas positivt, men öppnar även upp för skadliga tillägg att gå genom andra för att infektera användarens dator.

firefox_ext.PNG

I praktiken kan ett illasinnat tillägg passera genom Mozillas automatiserade granskningsprocess utan anmärkningar och godkännas för distribution. När detta väl är installerat har det sedan möjlighet att använda sig av kod från andra installerade tillägg för att ladda ner och exekvera skadlig kod.

Undersökningen visar att många av de populäraste Firefox-tilläggen påverkas av detta, där endast ett av tio klarade sig igenom testen felfritt. Forskarna som gjort testet påpekar dock att de inte är ute efter att svartmåla Mozilla, utan målet är istället att uppmärksamma potentiella säkerhetshål som kan utnyttjas i fel syfte.

De menar att en lösning på problemet skulle vara mer noggrann kontroll av inskickade tillägg och att man tittar efter denna typ av säkerhetshål vid utvärderingen. De har även utvecklat en applikation de kallar för Crossfire, som automatiserar denna koll, vilken skulle kunna implementeras som en del av granskningsprocessen.

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
26

Inför Black Friday – SweClockers guide till TV-utbudet 2018

Greppa skillnaden mellan OLED och LCD och hur tillverkarna betecknar sina modeller. SweClockers kartlägger marknadens TV-modeller inför reasäsongen 2018. Läs mer

68

Test: XFX Radeon RX 590 Fatboy – Polaris på 12 nanometer

AMD laddar om i mellanklassen genom uppdaterade grafikprocessorn Radeon RX 590. På menyn finns bland annat förfinad tillverkning och uppskruvade klockfrekvenser. Läs mer

6

Finalister vidare till Dreamhack Winter 2018 för Casemod Championship

Sju proffsmoddare av rang går vidare till finalen i Casemod Championship, som äger rum den 2 december under Dreamhack Winter 2018 på Main Stage. Läs mer

67

Ubisoft: "Lootlådor är inget dåligt – så länge de görs på rätt sätt"

Lootlådor och mikrotransaktioner har återigen hamnat på tapeten, men enligt Ubisoft kan de vara något positivt om de görs på rätt sätt. Läs mer

48

Intel fortsätter skala ned leveranser av processorer till datortillverkare

På grund av kapacitetsproblem på 14 nanometer uppges Intel fortsätta minska leveranser av processorer till tillverkare av färdigbyggda system, och problemen väntas fortsätta under 2019. Läs mer

217

Battlefield V multiplayer med ray tracing – redaktionens första intryck

Med den efterlängtade uppdateringen som aktiverar DirectX Raytracing i Battlefield V på plats passar redaktionen på att dela med sig av både första intryck och en omgång prestandasiffror. Läs mer

308

Riksdagen röstar igenom förslag om att ersätta TV-avgiften med skatt

Frågan om slopande av TV-avgiften har nu tagits upp i riksdagen, vilka röstat igenom förslaget. Detta innebär att avgiften ersätts med en skatt från och med 1 januari 2019. Läs mer

I samarbete med Komplett
7

Intervju: Johan "C4B12" Nyman bygger små datorer till Dreamhack

En liten dator kan vara minst lika intressant som en stor. Vi fångade datormoddaren och forumprofilen Johan Nyman för en pratstund om Dreamhack och byggandet av små datorer. Läs mer

58

Command & Conquer: Tiberian Dawn och Red Alert blir nyutgåvor

När det är dags för remaster av Command & Conquer sparar inte Electronic Arts på krutet. Först ut är två tunga klassiker som garanterat får nostalginerverna att rycka hos många. Läs mer

124

Test: Battlefield V multiplayer i DirectX 11 och DirectX 12

Battlefield V är här, och SweClockers har kämpat runt på slagfältet med tio olika grafikkort. Häng med för att se vad som krävs under huven! Läs mer

5

MSI Geforce RTX 2070 Aero ITX hittar ut på webben – Geforce RTX 2070 i krympt format

Under förra året släppte MSI flera modeller ur Geforce GTX 1000-serien i Mini ITX-format, och nu hittar ett Geforce RTX 2070 i samma utförande ut på webben. Läs mer