Mozilla сообщила о вредоносных дополнениях для Firefox

Некоммерческая организация Mozilla подтвердила факт обнаружения новых вредоносных дополнений к веб-браузеру Firefox.

Расширение Mozilla Sniffer для Firefox, появившееся в официальном каталоге addons.mozilla.org в начале июня, при отправке пользовательских данных на веб-сайты посылала эту информацию на сторонний ресурс. За это время его скачали 1800 раз, и теперь всем пользователям-обладателям Mozilla Sniffer рекомендуется сменить свои пароли в веб-сервисах, на которые они заходили с Firefox.

Mozilla Sniffer не был проверен сотрудниками Mozilla и находился в «экспериментальном состоянии», поэтому все пользователи перед его установкой получали предупреждение о потенциальной опасности, поскольку дополнение не проверялось. Сейчас это дополнение находится в блок-листе.

Кроме того, была зафиксирована серьезная уязвимость в безопасности в расширении CoolPreviews: проблема позволяла во всех версиях до 3.0.1 (включительно) удаленно выполнять произвольный код на стороне браузера. Когда пользователь переходил на специально сформированную ссылку, злоумышленник получал возможность управления системой. Уязвимая версия CoolPreviews установлена у 177 тысяч пользователей (менее 25% текущей пользовательской базы), которым строго рекомендуется обновить версию расширения. Проблемные версии CoolPreviews «в ближайшее время» будут добавлены в блок-лист.

Постоянная ссылка к новости: http://www.nixp.ru/news/10559.html. Дмитрий Шурупов по материалам h-online.com.