Компания Mozilla заблокировала и внесла в черный список плагин к браузеру
Firefox, появившийся на официальном сайте аддонов 6 июня. Сообщается, что плагин
под названием Mozilla Sniffer перехватывает вводимые данные авторизации для
веб-сайтов и отправляет их на удаленный сервер.
Блокировка аддона означает, что установившие Mozilla Sniffer пользователи
получат предупреждение о необходимости его удаления. Кроме того, представители
Mozilla рекомендуют таким пользователям сменить все сетевые пароли. В
сообщении на блоге специалисты компании отмечают, что в настоящее время
сервер, на который отправлялись перехваченные данные авторизации,
неработоспособен.
Стоит отметить, что код аддона изначально не был изучен программистами
Mozilla и имел статус “экспериментального”. Это означает, что при добавлении в
базу он был просто проверен на отсутствие вирусов и троянов. Впрочем, компания
постепенно внедряет
новую модель работы с плагинами на сайте addons.mozilla.org, которая не
позволяет делать аддоны доступными для всеобщего обозрения до момента проверки
их кода.
Кроме того, Mozilla сообщила об обнаружении уязвимости в популярном плагине
CoolPreviews версии 3.0.1, позволяющем осуществлять предварительный просмотр
веб-страниц при наведении курсора на ссылку. CoolPreviews 3.0.1 и более ранние
версии этого плагина были деактивированы, а на сайт добавлена пропатченная
версия аддона.
По данным Mozilla, уязвимость заключается в том, что при наведении курсора на
ссылку аддон может выполнять вредоносный код JavaScript с привилегиями,
достаточными для компрометации компьютера и удаленного запуска на нем
произвольного кода. В общей сложности уязвимая версия аддона установлена на
компьютерах 177 тысяч пользователей.
