ComputerWorld - Mozilla je ta teden odstranila dodatek (add-on) za brskalnik Firefox z imenom Mozilla Sniffer, za katerega se je mesec po odobritvi izkazalo, da je zlonameren. Ugotovili so, da 6. junija dodan dodatek vsebuje kodo, ki prestreza prijavne podatke (shranjena uporabniška imena in gesla) za spletne strani ter jih pošilja na oddaljeno lokacijo. V tem času je približno dva tisoč ljudi preneslo omenjeni dodatek; zanje je nadvse priporočljivo, da zamenjajo vsa svoja gesla. Mozilla je dodatek že uvrstila na listo blokiranih, kar pomeni, da bo brskalnik uporabnike sam pozval, naj ga odstranijo.
Mozilla Sniffer je bil dostopen v eksperimentalni sekciji, kamor so uvrščeni vsi dodatki do zaključka javnega pregleda. Uporabniki jih načeloma ne nameščajo, če pa jih že, so opozorjeni na nevarnosti in nepreverjenost. To ni prvi tovrsten primer, saj so maja 2008 odkrili črva v vietnamskem prevodu, ki je neopaženo ždel na strani več mesecev, letošnjega februarja pa so iz podobnih razlogov pobrisali Master Filer, saj je vseboval Trojanskega konja.
Drugi ta teden odstranjeni dodatek je CoolPreviews, ki je bil prenesen več kot 77.000-krat. Ta ni bil zlonameren, ampak je vseboval kritično ranljivost, ki so jo nepridipravi zaradi funkcije predogleda lahko zlorabili, če je uporabnik prestavil fokus miške na določeno hiperpovezavo.
Novice » Brskalniki » Mozilla po enem mesecu odkrila lažniv dodatek
ingo ::
No, očitno ni bil prvi in tudi ne zadnji! Ravno zaradi tega pa obstaja ta takoimenovana eksperimentalna sekcija, kjer se dodatki testirajo in preverjajo preden grejo pod uradne dodatke!
mtosev ::
haha, dober trik. malwar v browserju. a anti-malware apps to odkrijejo?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
MrStein ::
So fajl na disku, tak da bi lahko.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Mozilla s pretečenim certifikatom pomotoma onesposobila vse razširitve v Firefoxu (strani: 1 2 )Oddelek: Novice / Brskalniki | 14960 (9066) | LightBit |
» | Kritična ranljivost v Javi posledica Oraclove površnostiOddelek: Novice / Varnost | 9302 (6740) | b3D_950 |
» | Nove MozilleOddelek: Novice / Ostala programska oprema | 3350 (3350) | Kostko |
» | Mozilla vs FirebirdOddelek: Programska oprema | 1779 (1466) | Poldi112 |