Firefox, pericolo da due estensioni

Posted 15/07/2010 by Padmé Amidala in MAC NEWS

Mozilla ha annunciato il 13 luglio di aver  disabilitato e inserito nella sua blocklist un add-on chiamato Mozilla Sniffer, che è stato scaricato da circa 1’800 persone dal 6 giugno, data della sua pubblicazione nella sezione sperimentale del suo catalogo delle estensioni ( https://addons.mozilla.org/it/firefox/). Se installato su Firefox, esso è in grado di intercettare i dati di accesso ai siti web per i quali è stato effettuato il login e di trasmettere questi dati ad un server remoto (il quale attualmente è down). Bisogna quindi che chi lo ha usato modifichi al più presto le proprie password.

Aggiungere l’add-on alla blocklist ha come effetto che chi accede a Firefox riceve l’invito a disinstallarlo al più presto.

Chi scarica componenti aggiuntivi dalla sezione sperimentale riceve un avvertimento riguardo al fatto che l’add-on non è stato verificato dagli esperti di Mozilla. Questo tipo di estensione viene scansionato alla ricerca dei più noti virus e trojan horse, ma il suo codice non viene esaminato in dettaglio.

Mozilla ha disabilitato anche le versioni 3.0.1 e precedenti di un’estensione della Cooliris chiamata CoolPreviews perché presenta rischi per la sicurezza. Le versioni di cui gli hacker potrebbero fare un uso improprio sono state scaricate da 177’000 persone. Anche queste versioni saranno aggiunte alla blocklist, ma nel frattempo gli utenti sono invitati ad aggiornare alla nuova versione, che non presenta vulnerabilità ed è stata approvata da Mozilla.

Qui il comunicato integrale: http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/


About the Author

Padmé Amidala
Padmé Amidala


 
Magazine
 
  • Counter-Strike: Global Offensive (graphics all to High). Mac mini 2018
  • Come usare Instagram con Mac. Aggiungere immagini con Safari.
  • 100%
    Antonio Scurati M - Il figlio del secolo
  • Chi cerca trova sul Forumn di Mac Peer, soluzioni e aiuto per Mac, iPhone e iPad