Prošlog je tjedna na Black Hat konferenciji u Singapurupredstavljeno istraživanje sigurnosnih stručnjaka koje se bavilododacima za Firefox, javlja Ars Technica. Prema tamo objavljenim podacima, čak devet od deset najpopularnijih dodataka svoje korisnike može izložiti opasnim napadima, te omogućiti napadaču izvršavanje naredbi i preuzimanje kontrole nad računalom.

Osnovni razlog za ovako lošu sigurnosnu situaciju jest činjenica daFirefox ne izolira procese svojih dodataka, pa je moguće iskoristiti ih i na druge načine. Za uspjeh napada putem ekstenzija potrebno je u Firefox instalirati malicioznu ekstenziju s trojancem, koja će onda iskoristiti “legalne” dodatke da zamaskira svoj napad.

Na dokaze o ranjivosti odmah su reagirali iz Mozille. Kažu kako njihov softver evoluira i da je u svakoj novoj inačici sve sigurniji. Zadnja verzija WebExtensions API-ja imuna je na ove propuste, a u skoroj budućnosti Firefox će početi izolirati sve dodatke i onemogućiti im dijeljenje koda s drugim dodacima.

Izvor: Bug.hr