上周日,Firefox用户向bugzilla报告了流 行扩展YouTube Unblocker的可疑行为——安装之后,杀毒软件立即报警有第三方下载,并将下载的程序归类为恶意程序。这位用户在研究了YouTube Unblocker的代码发现它会安装一个新的user.js配置文件改变用户的默认设置,关闭内置的扩展签名功能,允许安装非签名扩展。在扩展签名功能 关闭之后,YouTube Unblocker会从第三方网站下载了一个被杀毒软件归类恶意程序的扩展Adblock Converter。YouTube Unblocker是一个流行的扩展,有超过25万安装量,它允许用户绕过地理区域限制浏览YouTube视频。接到报告后,Mozilla随后将其封杀。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]