Avviso a tutti gli utenti di Firefox, il team di Mozilla Add-ons ha lanciato un avvertimento sul suo blog a riguardo a due estensioni per il browser Firefox, una delle quali è considerata particolarmente pericolosa.
Infatti, pubblicata il 6 giugno scorso su addons.mozilla.org, l’estensione Mozilla Sniffer, come il nome suggerisce, è stata progettato per intercettare la connessione dati da alcuni siti Internet. Il 12 luglio scorso tale estensione è stata immediatamente bloccata da Mozilla che l’ha aggiunto nella lista nera delle estensioni “rischiose”. Da qui gli utenti hanno ricevuto un messaggio di avviso che chiede loro di disinstallare l’estensione.
L’applicazione in pratica cambiava le password sul pc dove veniva installata. L’add-on è stato scaricato 1800 volte. Il team di Mozilla ha dichiarato che il plugin era in fase sperimentale,e che quindi il codice di quest’ultimo non era stato analizzato da Mozilla. Inoltre, nonostante tutti gli add-on pubblicati, automaticamente, subiscono una scansione anti-virus, alcuni tipi di plug-in dannosi non possono essere intercettati senza una analisi del codice alla fonte. Per questo motivo le regole di pubblicazione online delle varie estensioni stanno per cambiare.
La seconda applicazione “malevola” scoperta è CoolPreviews , un’estensione pensata per visualizzare in anteprima un link, ma che in pratica inserisce una vulnerabilità di sicurezza nelle versioni 3.0.1 e precedenti di Firefox. Questa vulnerabilità consente a un utente malintenzionato di modificare un link. In pratica “la vittima” ogni volta che passa il mouse sopra il link attiva l’esecuzione automatica di uno script che un volta eseguito permetterebbe a un hacker di prendere il controllo della pc.
Nessun commento:
Posta un commento