微软部分Edge插件疑是李鬼 大神分析称其有恶意代码

新闻 浏览器
微软的 Edge 浏览器在放弃自己的引擎,改用谷歌开源的 Chromium 核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌 Chrome。

 [[336988]]

微软的 Edge 浏览器在放弃自己的引擎,改用谷歌开源的 Chromium 核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌 Chrome。

  Edge 浏览器优点多多,兼容 Chrome 的插件就是最具吸引力的地方,而且微软的应用商店国内可以正常访问,所以不少人去微软官方下载插件,扩展 Edge 功能。

  Chrome 的一些知名插件在 Edge 上也很受欢迎,比如 Proxy SwitchyOmega,很多人也直接从微软官方商店下载了,然后问题来了,Edge 版的 Proxy SwitchyOmega 竟然是李鬼。

  虽然 Proxy SwitchyOmega 的功能可以正常使用,但是上传者别有用心加入了其他代码,V2EX 上已经有大神做了分析,对比发现 background.html 里多引了一个脚本 js/pic.js。 

  这个李鬼版插件的作者很狡猾,将脚本隐藏为一个 PNG 图像文件,很多人都不可能注意到其中的问题。

  简单来说,现在这个李鬼插件会加载商品返利代码,用户购物的时候不知不觉中使用了这个页面下单,李鬼插件的作者就会获得分成。

  如果只是返利还好说,其实插件中被人加了别的代码,远程控制都是有可能的。

  事实上,这也不是第一次有人曝出 Edge 商店的 Proxy SwitchyOmega 插件有恶意代码了,早前看微软页面评论就有人提到过,不过现在看评论好像都没了。

  也不止是这一个插件有问题,新版 Edge 浏览器支持 Chrome 版插件以来,已经有多款插件曝出过类似的问题了,都是插件被加入了恶意代码。

  在这件事上,微软官方的 Edge 商店审核不严还是关键啊,不仅因为兼容 Chrome,省事了就放下不管了。

责任编辑:张燕妮 来源: 快科技
相关推荐

2013-11-08 10:42:09

代码工具

2013-11-05 15:06:29

scdbg恶意代码分析安全工具

2016-11-24 11:07:54

Andriod恶意代码

2021-03-01 11:33:03

微软恶意代码恶意软件

2017-03-27 15:46:14

2013-11-12 13:09:46

2010-02-06 09:16:24

Mozilla恶意代码火狐插件

2011-08-09 11:45:45

2023-02-21 21:50:07

2014-10-23 09:40:57

2014-10-29 14:43:05

2014-12-12 14:55:42

移动恶意代码移动安全

2011-08-09 11:51:37

2014-10-23 18:26:02

破壳漏洞Shellshock远程代码执行漏洞

2021-11-17 10:40:33

网络安全恶意代码网络攻击

2013-07-27 21:04:58

2009-07-02 10:16:34

北京外国语大学恶意代码黑客

2021-06-15 09:10:41

漏洞网络安全程序员

2022-09-26 11:40:59

网络钓鱼恶意代码
点赞
收藏

51CTO技术栈公众号