Firefox es ampliamente considerado como un navegador web muy seguro, y eso es una reputación que Mozilla ha trabajado incansablemente para construir en los últimos ocho años – listas negras de extensiones, el cierre de la inseguridad plug-ins, los certificados de revocación y rellenar agujeros tan pronto como aparecen. Pero aunque Firefox tiene algunos problemas de seguridad persistentes. Uno de ellos es la facilidad con la que una aplicación de terceros no deseados (y potencialmente malicioso) puede colarse en las extensiones en el perfil de un usuario.

Investigadores de Zscaler han compartido una demo que muestra lo fácil que puede ser. Toda una aplicación tiene que hacer es inyectar unos pocos bits en la base de datos de Firefox extensions.SQLite. Normalmente Firefox comprueba si las extensiones se han añadido desde un lanzamiento al siguiente y los usuarios se les muestra previamente una alerta en caso de que se encuentre una extensión desconocida. La inyección neutraliza ese chequeo. Al voltear los valores correctos, Firefox puede llegar a pensar que la extensión ya ha sido dado luz verde por un usuario.

Esto permite a un instalador de software de terceros para colarse en algo así como una barra de herramientas del manantial de beneficios o la extensión de búsqueda. Aquellos, por supuesto, son ejemplos comparativamente benignos. Sería tan fácil de activar algo más malicioso – como un keylogger o un ladrón de contraseñas – sin que el usuario siempre está alerta.

También es posible añadir código malicioso a una extensión existente en lugar de añadir una nueva. Eso sería mantener el malware de aparecer en el Administrador de complementos, por lo que incluso los usuarios que estén atentos suficiente para inspeccionar manualmente la lista de vez en cuando sería sin enterarse.

¿Cuál es la solución? Tal vez sería una buena idea seguir el ejemplo de Google y trazar una línea en la arena. A partir de Chrome 25, instalaciones silenciosas de extensión será desactivado por defecto y las instrucciones se han creado de tal manera que la mayoría de los usuarios no se volverá a habilitar los delincuentes.

Fuente: http://www.geek.com/articles/geek-pick/demo-shows-how-easily-malicious-extensions-can-infect-firefox-20130116/