Extensões populares do Firefox colocam segurança do usuário em risco

firefox_extO Mozilla Firefox é tido como um navegador bastante seguro. Esta característica ajuda a colocá-lo, obviamente, como um dos mais utilizados na atualidade. Além disso, ele conta com uma enorme quantidade de extensões, capazes de tornar sua utilização muito melhor ao mesmo tempo em que expandem sua gama de funcionalidades.

Infelizmente, justamente as extensões do browser podem colocar milhões de usuários em risco. Um problema com o isolamento dos recursos de diversos add-ons, no momento da execução, seria o responsável pelas brechas, segundo um grupo de pesquisadores.

Extensões maliciosas estariam se aproveitando de bugs e brechas de segurança em outras extensões (não maliciosas) instaladas pelo usuário. Vulnerabilidades encontradas em algumas das extensões mais populares do Firefox poderiam ser assim exploradas e reutilizadas pelas extensões maliciosas, sendo que a atuação destas poderia até mesmo passar despercebida.

Trocando em miúdos, o código malicioso “invocaria” recursos de outras extensões, não maliciosas porém contendo vulnerabilidades. Estas seriam então exploradas, utilizadas, para as tais finalidades criminosas. As falhas e brechas nelas existentes seriam utilizadas para finalidades escusas (por exemplo: redirecionar os usuários desavisados para sites de phishing).

Os pesquisadores realizaram testes com as 10 extensões mais populares do Firefox, e apenas a Adblock Plus se mostrou livre de falhas que permitam os ataques de reutilização de vulnerabilidades. Dentre as extensões problemáticas teríamos, por exemplo, NoScript, Firebug, Greasemonkey, DownThemAll e Video DownloadHelper.

Ainda segundo o grupo de pesquisadores, durante a conferência de segurança Black Hat, em Singapura, “extensões maliciosas que utilizam esta técnica seriam significantemente mais difíceis de serem detectadas através das atuais técnicas estáticas ou dinâmicas de análise“.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Código Fonte e ars technica

One Response to Extensões populares do Firefox colocam segurança do usuário em risco

  1. Grato, mas deixei de usar Firefox que só vive dando problema. Não abre youtube

    Sds A. marcos. Azeredo Celular. 55.71.993252843

%d blogueiros gostam disto: