» »

Mozilla po enem mesecu odkrila lažniv dodatek

Mozilla po enem mesecu odkrila lažniv dodatek

ComputerWorld - Mozilla je ta teden odstranila dodatek (add-on) za brskalnik Firefox z imenom Mozilla Sniffer, za katerega se je mesec po odobritvi izkazalo, da je zlonameren. Ugotovili so, da 6. junija dodan dodatek vsebuje kodo, ki prestreza prijavne podatke (shranjena uporabniška imena in gesla) za spletne strani ter jih pošilja na oddaljeno lokacijo. V tem času je približno dva tisoč ljudi preneslo omenjeni dodatek; zanje je nadvse priporočljivo, da zamenjajo vsa svoja gesla. Mozilla je dodatek že uvrstila na listo blokiranih, kar pomeni, da bo brskalnik uporabnike sam pozval, naj ga odstranijo.

Mozilla Sniffer je bil dostopen v eksperimentalni sekciji, kamor so uvrščeni vsi dodatki do zaključka javnega pregleda. Uporabniki jih načeloma ne nameščajo, če pa jih že, so opozorjeni na nevarnosti in nepreverjenost. To ni prvi tovrsten primer, saj so maja 2008 odkrili črva v vietnamskem prevodu, ki je neopaženo ždel na strani več mesecev, letošnjega februarja pa so iz podobnih razlogov pobrisali Master Filer, saj je vseboval Trojanskega konja.

Drugi ta teden odstranjeni dodatek je CoolPreviews, ki je bil prenesen več kot 77.000-krat. Ta ni bil zlonameren, ampak je vseboval kritično ranljivost, ki so jo nepridipravi zaradi funkcije predogleda lahko zlorabili, če je uporabnik prestavil fokus miške na določeno hiperpovezavo.

4 komentarji

ingo ::

No, očitno ni bil prvi in tudi ne zadnji! Ravno zaradi tega pa obstaja ta takoimenovana eksperimentalna sekcija, kjer se dodatki testirajo in preverjajo preden grejo pod uradne dodatke! ;)

Prospekt ::

Boljš to kot pa da kenslajo vse po vrsti... *kreh* jabuk *kreh*

mtosev ::

haha, dober trik. malwar v browserju. a anti-malware apps to odkrijejo?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

MrStein ::

So fajl na disku, tak da bi lahko.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozilla s pretečenim certifikatom pomotoma onesposobila vse razširitve v Firefoxu (strani: 1 2 )

Oddelek: Novice / Brskalniki
9213686 (7792) LightBit
»

Kritična ranljivost v Javi posledica Oraclove površnosti

Oddelek: Novice / Varnost
198964 (6402) b3D_950
»

Nove Mozille

Oddelek: Novice / Ostala programska oprema
323215 (3215) Kostko
»

Mozilla vs Firebird

Oddelek: Programska oprema
271689 (1376) Poldi112

Več podobnih tem