» »

Mozilla po enem mesecu odkrila lažniv dodatek

Mozilla po enem mesecu odkrila lažniv dodatek

ComputerWorld - Mozilla je ta teden odstranila dodatek (add-on) za brskalnik Firefox z imenom Mozilla Sniffer, za katerega se je mesec po odobritvi izkazalo, da je zlonameren. Ugotovili so, da 6. junija dodan dodatek vsebuje kodo, ki prestreza prijavne podatke (shranjena uporabniška imena in gesla) za spletne strani ter jih pošilja na oddaljeno lokacijo. V tem času je približno dva tisoč ljudi preneslo omenjeni dodatek; zanje je nadvse priporočljivo, da zamenjajo vsa svoja gesla. Mozilla je dodatek že uvrstila na listo blokiranih, kar pomeni, da bo brskalnik uporabnike sam pozval, naj ga odstranijo.

Mozilla Sniffer je bil dostopen v eksperimentalni sekciji, kamor so uvrščeni vsi dodatki do zaključka javnega pregleda. Uporabniki jih načeloma ne nameščajo, če pa jih že, so opozorjeni na nevarnosti in nepreverjenost. To ni prvi tovrsten primer, saj so maja 2008 odkrili črva v vietnamskem prevodu, ki je neopaženo ždel na strani več mesecev, letošnjega februarja pa so iz podobnih razlogov pobrisali Master Filer, saj je vseboval Trojanskega konja.

Drugi ta teden odstranjeni dodatek je CoolPreviews, ki je bil prenesen več kot 77.000-krat. Ta ni bil zlonameren, ampak je vseboval kritično ranljivost, ki so jo nepridipravi zaradi funkcije predogleda lahko zlorabili, če je uporabnik prestavil fokus miške na določeno hiperpovezavo.

4 komentarji

ingo ::

No, očitno ni bil prvi in tudi ne zadnji! Ravno zaradi tega pa obstaja ta takoimenovana eksperimentalna sekcija, kjer se dodatki testirajo in preverjajo preden grejo pod uradne dodatke! ;)

Prospekt ::

Boljš to kot pa da kenslajo vse po vrsti... *kreh* jabuk *kreh*

mtosev ::

haha, dober trik. malwar v browserju. a anti-malware apps to odkrijejo?
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, samsung 860evo, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

MrStein ::

So fajl na disku, tak da bi lahko.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozilla s pretečenim certifikatom pomotoma onesposobila vse razširitve v Firefoxu (strani: 1 2 )

Oddelek: Novice / Brskalniki
928405 (2511) LightBit
»

Kritična ranljivost v Javi posledica Oraclove površnosti

Oddelek: Novice / Varnost
197254 (4692) b3D_950
»

Nove Mozille

Oddelek: Novice / Ostala programska oprema
322645 (2645) Kostko
»

Mozilla vs Firebird

Oddelek: Programska oprema
271361 (1048) Poldi112

Več podobnih tem