Mozilla upozorňuje na nebezpečné doplňky

14. 7. 2010

Sdílet

 Autor: Redakce

Ačkoliv musí všechny doplňky před uveřejněním na stránce addons.mozilla.org nejprve projít ověřením, občas na veřejnost nedopatřením pronikne také záškodnický výtvor. 6. června se to podařilo doplňku nazvanému Mozilla Sniffer.

Ten obsahoval kód zachytávající přihlašovací údaje k webovým stránkám a následně je odesílal neznámo kam. Dnes už na stránce s doplňky uvedené rozšíření pro Firefox nenajdete, neboť bylo zapsáno na tzv. černou listinu. Tímto krokem by mělo dojít k odinstalaci Mozilla Snifferu u všech uživatelů (na odinstalaci bude každý takový uživatel dotázán), kteří si jej omylem nainstalovali. Pokud patříte k postiženým, doporučujeme si raději co nejdříve změnit všechna hesla.

Vina, zdá se, nepadá na hlavu Mozilly, protože doplněk Mozilla Sniffer byl označen jako experimentální. To znamená, že zatím testovacímu týmu vůbec neprošel rukama a všichni uživatelé při instalaci viděli varování, které o neověřeném stavu rozšíření informuje. Skenování antivirovým programem, které se týká automaticky všech doplňků, zjevně vyšlo naprázdno. Mozilla přesto reaguje a již připravuje implementaci nového bezpečnostního modelu, kdy budou muset projít ověřením úplně všechny doplňky, i ty experimentální.

ICTS24

Druhý nebezpečný doplněk, CoolPreviews, možná někteří z vás znají. Problémová je konkrétně jeho starší verze 3.0.1, která obsahuje poměrně závažnou díru. Pokud myší najedete na speciálně upravený hypertextový odkaz, může útočník převzít kontrolu nad vaším počítačem. Problém v tomto případě mají ti, kdo neaktualizují své doplňky. Postižená verze bude během několika dní Mozillou taktéž zablokována.

Zdroj: Mozilla Add-ons Blog