Quanto sono sicuri gli addon di Firefox dal sito ufficiale di mozilla.org?

Naviga le tue risposte
4

Vorrei installare l'addon Dizionario pop-up per Firefox. Di solito non installo nessun addon, ma questo sembra particolarmente allettante.

Non sono riuscito a trovare alcuna informazione sulla pagina di Mozilla, indipendentemente dal fatto che questo addon sia autorizzato / approvato / revisionato.

Quali sono le probabilità che un componente aggiuntivo mozilla.org sia dannoso? E se fosse malizioso, come vengono scoperti i componenti aggiuntivi di solito dannosi? Voglio dire, se 30.000 persone lo hanno già scaricato, è meno probabile che si tratti di un malware? Sarebbe stato già scoperto?

Ho usato questo specifico addon come esempio, ma sono interessato a questo problema in generale.

    
posta Martin Vegter 27.09.2014 - 22:17
fonte

3 risposte

2

Dalle domande frequenti sui componenti aggiuntivi :

Are add-ons safe to install?

Unless clearly marked otherwise, add-ons available from this gallery have been checked and approved by Mozilla's team of editors and are safe to install. We recommend that you only install approved add-ons.

Dal "ulteriori informazioni" link nelle FAQ:

Full Review — a thorough functional and code review of the add-on, appropriate for add-ons ready for distribution to the masses. All site features are available to these add-ons.

When performing a full review, editors will ... perform a source code review, looking for performance and security best practices...

    
risposta data 27.09.2014 - 22:38
fonte
6

La risposta accettata non è aggiornata.

A partire dal 28 ottobre 2017 Domande frequenti su Firefox indicano una visualizzazione diversa (notare che "potrebbe" ):

Are add-ons safe to install?

Use caution when installing add-ons, as they could harm your computer or violate your privacy. Add-ons available from this site may be subject to review by Mozilla's team of reviewers, and user feedback is closely monitored, so they should generally be safe to install.

    
risposta data 28.10.2017 - 20:50
fonte
1

Ci sono stati alcuni casi di incidenza di componenti aggiuntivi nella categoria Sperimentale rilevati come malware. Mi sembra di ricordare che l'addon del dizionario thailandese è stato trovato malevolo anche dopo l'approvazione, ma interessantemente non riesco a trovare alcun link di supporto al momento.

Dal blog di Mozilla :

Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.

    
risposta data 28.08.2015 - 16:32
fonte

Leggi altre domande sui tag

Qualcuno può DDOS il mio server con jmeter? Hanno bisogno di un server potente per questo? XSS nel meta tag HTML