» »

Mozilla po enem mesecu odkrila lažniv dodatek

Mozilla po enem mesecu odkrila lažniv dodatek

ComputerWorld - Mozilla je ta teden odstranila dodatek (add-on) za brskalnik Firefox z imenom Mozilla Sniffer, za katerega se je mesec po odobritvi izkazalo, da je zlonameren. Ugotovili so, da 6. junija dodan dodatek vsebuje kodo, ki prestreza prijavne podatke (shranjena uporabniška imena in gesla) za spletne strani ter jih pošilja na oddaljeno lokacijo. V tem času je približno dva tisoč ljudi preneslo omenjeni dodatek; zanje je nadvse priporočljivo, da zamenjajo vsa svoja gesla. Mozilla je dodatek že uvrstila na listo blokiranih, kar pomeni, da bo brskalnik uporabnike sam pozval, naj ga odstranijo.

Mozilla Sniffer je bil dostopen v eksperimentalni sekciji, kamor so uvrščeni vsi dodatki do zaključka javnega pregleda. Uporabniki jih načeloma ne nameščajo, če pa jih že, so opozorjeni na nevarnosti in nepreverjenost. To ni prvi tovrsten primer, saj so maja 2008 odkrili črva v vietnamskem prevodu, ki je neopaženo ždel na strani več mesecev, letošnjega februarja pa so iz podobnih razlogov pobrisali Master Filer, saj je vseboval Trojanskega konja.

Drugi ta teden odstranjeni dodatek je CoolPreviews, ki je bil prenesen več kot 77.000-krat. Ta ni bil zlonameren, ampak je vseboval kritično ranljivost, ki so jo nepridipravi zaradi funkcije predogleda lahko zlorabili, če je uporabnik prestavil fokus miške na določeno hiperpovezavo.

4 komentarji

ingo ::

No, očitno ni bil prvi in tudi ne zadnji! Ravno zaradi tega pa obstaja ta takoimenovana eksperimentalna sekcija, kjer se dodatki testirajo in preverjajo preden grejo pod uradne dodatke! ;)

Prospekt ::

Boljš to kot pa da kenslajo vse po vrsti... *kreh* jabuk *kreh*

mtosev ::

haha, dober trik. malwar v browserju. a anti-malware apps to odkrijejo?
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

MrStein ::

So fajl na disku, tak da bi lahko.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V enem izmed Ubuntujevih neuradnih ohranjevalnikov zaslona najdena zlonamerna koda (strani: 1 2 )

Oddelek: Novice / Varnost
745974 (3782) Ales
»

Mozilla Jetpack za enostavno izdelavo dodatkov

Oddelek: Novice / Brskalniki
93278 (2657) techfreak :)
»

Odkrita nova Flash ranljivost

Oddelek: Novice / Varnost
53669 (2637) Jst
»

Avstralska policija bo lahko uporabljala spyware

Oddelek: Novice / Zasebnost
261874 (1874) hruske
»

Mozilla 1.2!

Oddelek: Programska oprema
10873 (692) root987

Več podobnih tem