Yazılım

Mozilla, tüm Firefox eklentisi geliştiricilerinin iki faktörlü kimlik doğrulamasını getirdi

Mozilla bu hafta tüm Firefox eklentisi geliştiricilerinin hesapları için iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmeleri gerektiğini açıkladı. “2020’nin başından itibaren, uzantı geliştiricilerin AMO’da 2FA’yı (addons.mozilla.org) etkinleştirmeleri gerekecek,” dedi. Mozilla Uzatma Topluluğu Müdürü Caitlin Neiman, resmi blogda yazdı. “Bu, kötü niyetli saldırganların yasal uzantıları ve kullanıcılarını kontrol etmelerini önlemek içindir.”

1

Mozilla bu hafta tüm Firefox eklentisi geliştiricilerinin hesapları için iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmeleri gerektiğini açıkladı. “2020’nin başından itibaren, uzantı geliştiricilerin AMO’da 2FA’yı (addons.mozilla.org) etkinleştirmeleri gerekecek,” dedi. Mozilla Uzatma Topluluğu Müdürü Caitlin Neiman, resmi blogda yazdı. “Bu, kötü niyetli saldırganların yasal uzantıları ve kullanıcılarını kontrol etmelerini önlemek içindir.”

Firefox

Güvenlik İçin Gerekli Bir Önlem

Firefox

Bu olduğunda, bilgisayar korsanları, virüslü uzantı güncellemelerini Firefox kullanıcılarına göndermek için geliştiricinin hesabını kullanabilir. Saldırganlar ayrıca şifreleri çalmak, kimlik doğrulama / oturum çerezleri, kullanıcıların tarama alışkanlıklarını izlemek veya kullanıcıları kimlik avı sayfalarına veya kötü amaçlı yazılım indirme sitelerine yönlendirmek için bozuk uzantıları kullanabilir. Bu tür olaylar genellikle “tedarik zinciri saldırıları” altında toplanır. Bu olduğunda, son kullanıcılar uzantı güncellemesinin kötü amaçlı olup olmadığını tespit edemezler, özellikle virüslü güncelleme tüm Firefox kullanıcılarının güvenli olduğunu düşündüğü bir kaynak olan resmi Mozilla AMO’dan geldiğinde.

İki faktörlü kimlik doğrulama (2FA), kullanıcının gerçek kimliğini kanıtlamak için giriş işleminde başka bir adım daha ekler. Bu hesaba bir güvenlik katmanı ekleyebilir. Son yıllarda Firefox eklentilerini hedef alan kaçırılmış AMO hesapları vakası olmamıştır. Bununla birlikte, Chrome uzantılarına birçok saldırı olayı olmuştur. Chrome uzantılarının geliştiricileri çoğu zaman phishing e-postalarından gelen saldırılarla mücadele eder. Bu bilgisayar korsanları, genellikle Chrome’un Web Mağazası hesabına erişmeye çalışır. Genel olarak, bu tür bir saldırı genellikle Chrome uzantı geliştiricilerini hedefler. Bunun nedeni, Chrome tarayıcılarının% 65 -% 70 pazar payına sahip olmalarıdır. Firefox’un yalnızca% 10’u saldırganlar için daha az çekici. Ancak, Mozilla önleyici eylemde bulunmak için yeterince dikkatli. Mozilla, kullanıcıların yeni kurallar yürürlüğe girmeden önce hesapları için iki faktörlü kimlik doğrulamasını (2FA) sağlamak için support.mozilla.org adresindeki talimatları izlemelerini önerir.

https://www.gizchina.com/2019/12/14/mozilla-will-require-all-firefox-extension-developers-to-enable-two-factor-authentication/
1


1 Yorum

1 Yorum

  1. Kaptain

    14 Aralık 2019 at 5:16 pm

    Daha önceden yapılması Gerek Birşeydi.

Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

En Çok Okunanlar