Mozilla сообщила о вредоносных дополнениях для Firefox
1Иллюстрация с сайта Tech-new.Net
Некоммерческая организация Mozilla подтвердила факт обнаружения новых вредоносных дополнений к веб-браузеру Firefox.
Расширение Mozilla Sniffer для Firefox, появившееся в официальном каталоге addons.mozilla.org в начале июня, при отправке пользовательских данных на веб-сайты посылала эту информацию на сторонний ресурс. За это время его скачали 1800 раз, и теперь всем пользователям-обладателям Mozilla Sniffer рекомендуется сменить свои пароли в веб-сервисах, на которые они заходили с Firefox.
Mozilla Sniffer не был проверен сотрудниками Mozilla и находился в «экспериментальном состоянии», поэтому все пользователи перед его установкой получали предупреждение о потенциальной опасности, поскольку дополнение не проверялось. Сейчас это дополнение находится в блок-листе.
Кроме того, была зафиксирована серьезная уязвимость в безопасности в расширении CoolPreviews: проблема позволяла во всех версиях до 3.0.1 (включительно) удаленно выполнять произвольный код на стороне браузера. Когда пользователь переходил на специально сформированную ссылку, злоумышленник получал возможность управления системой. Уязвимая версия CoolPreviews установлена у 177 тысяч пользователей (менее 25% текущей пользовательской базы), которым строго рекомендуется обновить версию расширения. Проблемные версии CoolPreviews «в ближайшее время» будут добавлены в блок-лист.
Постоянная ссылка к новости: http://www.nixp.ru/news/10559.html. Дмитрий Шурупов по материалам h-online.com.
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
Humble Mozilla Bundle — новая акция по распространению игр, доступных в любом веб-браузере 5 9
Firefox 10 — первый релиз браузера с увеличенным сроком поддержки 6 7
Проект Tor готовит форк браузера Firefox: Torbutton больше не будет 1 7
Mozilla не будет делать Firefox для iPhone 2
Mozilla отвечает немецкому правительству релизом Firefox 3.6.2 3 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Цена популярности. Ещё один козёл отпущения в добавок к IE
Ну да, пользователей же предупреждают. А массы — они такие массы. Вот и получаем…