標題：影片示範：惡意套件如何入侵Firefox？
來源：2013/01/22 數位時代
網址：http://www.bnext.com.tw/focus/view/cid/103/id/26191

內文：
雲端資安服務公司Zscaler的研究員在網路上分享了植入惡意擴充套件的流程。正常來說，Firefox會在執行擴充套件前先檢查，若發現不知名的套件會立刻通知使用者，而這個惡意程式改變了瀏覽器的參數，讓檢查流程誤以為該套件已經被使用者允許。

如此一來，好一點的狀況是第三方軟體潛入一些有金流的工具列或搜尋擴充套件中，比較壞的狀況是偷竊密碼或將惡意程式碼加在已經存在的擴充套件中；當然，有時就算使用者手動檢查仍不會發現。

_________________
想了解更多瀏覽器訊息嗎？
歡迎參觀我的部落格^▽^
部落格：火狐達人～Firefox Expert
網址：http://blog.xuite.net/leo32339116