Mozilla, la empresa detrás del navegador más popular
de internet Firefox,
ha confirmado que ha deshabilitado una extensión llamada “Mozilla
Sniffer” después de descubrir que el plugin interceptado de
login de usuario enviaba información de datos a algún sitio web alojado
en un sitio remoto.
De acuerdo a un post anunciado por el Blog de addons de Mozilla el
plugin era subido a addons.mozilla.org el 6 de Junio y ha sido
descargado desde entonces 1.800 veces. La compañía ha asegurado que la
ha añadido a Mozilla’s block-lis y que los usuarios que
hayan empleado esta extensión han sido avisados de cambiar sus
contraseñas en internet.
El Software que no fue creado por Mozilla tampoco fue revisado por la
compañía. Así mismo se escudan en que este add-on estaba en
modo experimental y que por eso todavía no había sido revisado.
Además mientras los addons no sean escaneados por un antivirus o
detectores de malware el código malicioso sólo puede ser detectado
revisando dicho código.
Así mismo Mozilla también anunció un
add-on llamado “CoolPreviews” que afecta seriamente a
una vulnerabilidad.
Cualquier usuario ejecutando CoolPreviews desde la versión 3.0.1 en
adelante están expuestos a que se ejecute código de forma remota
en una máquina local. Para que el ataque fuera efectivo se
debía dar a un enlace especial por parte del usuario.
Todos usuarios con este plugin han sido avisados y se agregará dicho
plugin en block-list de Mozilla.
Fuente h-online.com
Autor: Javier Asin
Fuente: OpenSecurity
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!