Mozilla upozorňuje na nebezpečné doplňky

0

Ačkoliv musí všechny doplňky před uveřejněním na stránce addons.mozilla.org nejprve projít ověřením, občas na veřejnost nedopatřením pronikne také záškodnický výtvor. 6. června se to podařilo doplňku nazvanému Mozilla Sniffer.

Ten obsahoval kód zachytávající přihlašovací údaje k webovým stránkám a následně je odesílal neznámo kam. Dnes už na stránce s doplňky uvedené rozšíření pro Firefox nenajdete, neboť bylo zapsáno na tzv. černou listinu. Tímto krokem by mělo dojít k odinstalaci Mozilla Snifferu u všech uživatelů (na odinstalaci bude každý takový uživatel dotázán), kteří si jej omylem nainstalovali. Pokud patříte k postiženým, doporučujeme si raději co nejdříve změnit všechna hesla.

Vina, zdá se, nepadá na hlavu Mozilly, protože doplněk Mozilla Sniffer byl označen jako experimentální. To znamená, že zatím testovacímu týmu vůbec neprošel rukama a všichni uživatelé při instalaci viděli varování, které o neověřeném stavu rozšíření informuje. Skenování antivirovým programem, které se týká automaticky všech doplňků, zjevně vyšlo naprázdno. Mozilla přesto reaguje a již připravuje implementaci nového bezpečnostního modelu, kdy budou muset projít ověřením úplně všechny doplňky, i ty experimentální.

Druhý nebezpečný doplněk, CoolPreviews, možná někteří z vás znají. Problémová je konkrétně jeho starší verze 3.0.1, která obsahuje poměrně závažnou díru. Pokud myší najedete na speciálně upravený hypertextový odkaz, může útočník převzít kontrolu nad vaším počítačem. Problém v tomto případě mají ti, kdo neaktualizují své doplňky. Postižená verze bude během několika dní Mozillou taktéž zablokována.

Zdroj: Mozilla Add-ons Blog

Mozilla upozorňuje na nebezpečné doplňky

Ohodnoťte tento článek!

1 komentář

  1. WIN7 sa momentalne predava velmi dobre, takze vydanie SP1 si nechavaju na dobu ked bude potrebne podporit klesajuci zaujem zakaznikov – alebo „o peniaze ide az v prvom rade“. Vzhladom k tomu, ze SP1 je viac-menej iba suhrn uz vydanych zaplat, nijako zvlast nam nechyba. A mozme ticho dufat (ach, ta naivita…) ze za ten cas do SP1 pridaju aj nieco nove, zaujimave.