Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Neuf des dix extensions Firefox les plus populaires peuvent rendre les ordinateurs vulnérables aux intrusions de sécurité et aux logiciels malveillants, avertissent des chercheurs de la Northeastern University. Sur les 10 extensions les plus populaires examinées, seul AdBlock Plus s’est avéré sûr. Plus de 2 000 extensions Firefox pour les ordinateurs Windows et OS X ont été jugées vulnérables, notamment Firebug, Greasemonkey, Web of Trust, NoScript Security Suite, Video DownloadHelper, Downthemall !, Flash Video Downloader, FlashGot Mass Downloader et YouTube Videos as MP4.
Les modules complémentaires examinés dans le cadre de la recherche sont tous disponibles dans le dépôt officiel de Mozilla pour les extensions Firefox.
Les extensions elles-mêmes ne sont pas des logiciels malveillants ou ne contiennent pas de logiciels malveillants. Au contraire, elles présentent des failles de sécurité que les logiciels malveillants peuvent exploiter. Dans la plateforme d’extensions de Firefox, un module complémentaire peut interagir avec d’autres modules complémentaires activés. Il peut accéder aux données et aux fonctions d’autres extensions installées et activées. Les pirates peuvent créer des extensions d’apparence sûre – des logiciels malveillants se faisant passer pour des extensions valides – qui reposent sur des extensions propres et légitimes. Si vous installez un tel module complémentaire sans vous en douter, il peut exploiter d’autres modules complémentaires de manière à ce qu’ils puissent accéder à vos fichiers système (y compris vos cookies, votre historique de navigation et vos mots de passe stockés) ou rediriger votre navigateur vers une page web de phishing.
Dans un courriel adressé à Ars Technica, le vice-président des produits de Firefox a reconnu l’existence du risque décrit par les chercheurs de la Northeastern University. Il a assuré aux utilisateurs que les développeurs de Firefox mettaient à jour à la fois le navigateur lui-même et ses extensions pour améliorer la sécurité. L’API WebExtensions de Mozilla, qui est déjà disponible dans Firefox, protège les utilisateurs contre de tels risques. L’équipe travaille à la mise en place d’une « sandbox » pour les extensions Firefox afin qu’elles fonctionnent indépendamment les unes des autres, de manière isolée, sans partage de code ou de fonctions.
En attendant, protégez-vous contre les attaques potentielles – et accélérez votre ordinateur – en supprimant toute extension Firefox problématique de votre ordinateur. Cliquez sur le bouton Paramètres (l’icône avec trois lignes horizontales à l’extrémité droite de la barre d’adresse). Sélectionnez Add-ons pour ouvrir le gestionnaire d’add-ons, et cliquez sur Extensions dans le panneau gauche du gestionnaire d’add-ons. Cliquez sur le bouton Supprimer pour chaque module complémentaire que vous souhaitez supprimer. Nous vous recommandons de terminer par une analyse complète du système en utilisant votre programme antivirus préféré.
.
