Hallo,
eine dumme Idee hat Besitz von mir ergriffen und lässt mich nicht wieder los. Leider gibt es zu diesem Thema weder hier noch im Netz konkrete Infos, deshalb versuche ich es mal bei den Profis hier ;-).
Situation:
ein Schädling gelangt auf mein System. Dieser tauscht eine in FF vorhandene Erweiterung gegen eine mit irgendwelchen Schadcode versehene Erweiterung aus.
Nachdemdie GUID ja generell bekannt ist und sich auch das ProfilVZ relativ einfach ermitteln lässt, wäre dies doch eine Möglichkeit.
Ich unterstelle mal, dass es einem guten Programmierer und Freak durchaus gelingen könnte, entsprechende JS-Routinen irgendwie unbemerkt in einer Erweiterung unterzubringen und zu aktivieren, die dann z.B. Benutzereingaben abfangen (Keylogger-ähnlich) oder Schadcode nachladen.
Nun haben ja viele Scanner (Virenscanner/Malwarescanner) entsprechende Möglichkeiten, bestimmte Dateien zu überwachen bzw. diese mit einem read-only Attribut gegen Manipulation zu schützen.
Ich habe das mal getestet und bemerkt, dass ein globales read-only des VZ Extension nicht möglich ist (Fehlermeldungen).
Einzelne Addon-VZ hingegen (z.B. FireFTP) kann man so sichern.
Meine Frage(n):
- ist solch ein Szenario realistisch ?
- ist sowas schon mal irgendwo bekannt geworden ?
- sofern realistisch und möglich: wie könnte man sich davor schützen ?
Merci für geistigen Input
Giovanni