Firefox, pericolo da due estensioni
Mozilla ha annunciato il 13 luglio di aver disabilitato e inserito nella sua blocklist un add-on chiamato Mozilla Sniffer, che è stato scaricato da circa 1’800 persone dal 6 giugno, data della sua pubblicazione nella sezione sperimentale del suo catalogo delle estensioni ( https://addons.mozilla.org/it/firefox/). Se installato su Firefox, esso è in grado di intercettare i dati di accesso ai siti web per i quali è stato effettuato il login e di trasmettere questi dati ad un server remoto (il quale attualmente è down). Bisogna quindi che chi lo ha usato modifichi al più presto le proprie password.
Aggiungere l’add-on alla blocklist ha come effetto che chi accede a Firefox riceve l’invito a disinstallarlo al più presto.
Chi scarica componenti aggiuntivi dalla sezione sperimentale riceve un avvertimento riguardo al fatto che l’add-on non è stato verificato dagli esperti di Mozilla. Questo tipo di estensione viene scansionato alla ricerca dei più noti virus e trojan horse, ma il suo codice non viene esaminato in dettaglio.
Mozilla ha disabilitato anche le versioni 3.0.1 e precedenti di un’estensione della Cooliris chiamata CoolPreviews perché presenta rischi per la sicurezza. Le versioni di cui gli hacker potrebbero fare un uso improprio sono state scaricate da 177’000 persone. Anche queste versioni saranno aggiunte alla blocklist, ma nel frattempo gli utenti sono invitati ad aggiornare alla nuova versione, che non presenta vulnerabilità ed è stata approvata da Mozilla.
Qui il comunicato integrale: http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/