Mozilla избавляется от вредоносных расширений на Mozilla Add-ons

15/07/2010 00:01

Компания Mozilla сообщает об обнаружении и удалении с веб-сайта Mozilla Add-ons расширений, представляющих угрозу для пользователей. Всего было удалено два расширения: "Mozilla Sniffer" и "CoolPreviews". Оба расширения были разработаны сторонними разработчиками и содержали вредоносные функции, которые могли быть использованы или использовались злоумышленниками для получения пользовательской информации. Наибольшую опасность представляет расширение "Mozilla Sniffer", которое содержало скрытые функции для перехвата пользовательских паролей и отправки их на удаленный веб-сайт. С момента публикации этого расширения на веб-сайте Mozilla Add-ons его загрузило около 1 800 пользователей, а по статистике компании Mozilla, около 334 пользователей его ежедневно использовали. Этим счастливчикам, рекомендуется удалить это расширение из системы и произвести смену паролей на используемых веб-сервисах. Второе заблокированное расширение - "CoolPreviews" версии 3.0.1 представляло куда меньшую опасность для пользователей, но тоже могло быть использовано злоумышленниками для получения пользовательской информации, информации о состояние сессии и проведения XSS-атак. Причинами тому послужили ошибки в разработанном расширение, которые позволяли выполнить произвольный JavaScript-код при переходе пользователя по специально сформированной ссылке. Всего расширение CoolPreviews было загружено 177 000 раз, сейчас это расширение заблокировано и будет опубликовано на Mozilla Add-ons лишь после устранения обнаруженной уязвимости.
Источник