firefox怎麼設置不要阻止網站（Firefox擴展發現可被惡意擴展利用攻擊用戶）

2023-04-19 16:02:20

援引英國The Register報導上周在新加坡召開的黑帽亞洲2016安全峰會上，來自美國的兩名科學專家在演講中詳細解釋了熱門Firefox擴展應用程式如何被其他（惡意）擴展程序利用來攻擊用戶。來自美國波士頓大學的Ahmet Buyukkayhan博士和東北大學的William Robertson教授在此次峰會上透露和公布了能夠被攻擊者利用的Mozilla的擴展生態系統漏洞。

在過去兩年間，兩名安全專家使用了稱之為「extension reuse」的機制來創建了各種惡意擴展程序，從而讓惡意代碼感染其他擴展程序，並最終通過他們來最終感染系統。並且伴隨著感染的深入，該惡意擴展程序可在Firefox不斷執行提升權限，從而獲取足夠多的能力來實現攻擊者的目的。而更為糟糕的是，至少有1款惡意擴展能夠輕鬆通過Mozilla的審查流程。

在他們的測試中，他們可以使用類似於油猴擴展（超過150萬激活安裝）、Video DownloadHelper (650萬激活安裝)和NoScript (250萬激活安裝)等成功實現了惡意攻擊。