firefox怎麼設置不要阻止網站(Firefox擴展發現可被惡意擴展利用攻擊用戶)
2023-04-19 16:02:20
援引英國The Register報導上周在新加坡召開的黑帽亞洲2016安全峰會上,來自美國的兩名科學專家在演講中詳細解釋了熱門Firefox擴展應用程式如何被其他(惡意)擴展程序利用來攻擊用戶。來自美國波士頓大學的Ahmet Buyukkayhan博士和東北大學的William Robertson教授在此次峰會上透露和公布了能夠被攻擊者利用的Mozilla的擴展生態系統漏洞。
在過去兩年間,兩名安全專家使用了稱之為「extension reuse」的機制來創建了各種惡意擴展程序,從而讓惡意代碼感染其他擴展程序,並最終通過他們來最終感染系統。並且伴隨著感染的深入,該惡意擴展程序可在Firefox不斷執行提升權限,從而獲取足夠多的能力來實現攻擊者的目的。而更為糟糕的是,至少有1款惡意擴展能夠輕鬆通過Mozilla的審查流程。
在他們的測試中,他們可以使用類似於油猴擴展(超過150萬激活安裝)、Video DownloadHelper (650萬激活安裝)和NoScript (250萬激活安裝)等成功實現了惡意攻擊。
,