Страница дополнений к Mozilla Firefox пострадала от той же
атаки, в ходе которой были подделаны
сертификаты для сайтов Google, заявляет разработчик открытых браузеров.
"DigiNotar проинформировали нас о том, что они выпустили поддельные
сертификаты для addons.mozilla.org в июле, но они были заблокированы вскоре
после обнаружения", - сообщает Найтингейл, директор по развитию компании Mozilla.
"В условиях отсутствия отчета о вредоносных сертификатах от DigiNotar, команда
Mozilla оперативно среагировала и удалила данные DigiNotar из своих программ,
обеспечив, тем самым, безопасность своих пользователей".
Найтингейл не сказал ничего о количестве изданных сертификатов, а также не
дал никакой информации об их использовании для перехвата данных пользователей.
Сайт является хостингом тысяч дополнений для Thunderbird и Firefox, которые
снабжают их рядом дополнительных функций, не включенных по умолчанию.
Во вторник компания Google заявила, что поддельный сертификат безопасности,
изданный голландской фирмой DigiNotar, использовался для слежения за действиями
иранцев в Gmail. Поддельные учетные данные для "ряда доменов" были сфабрикованы
после взлома системы безопасности доменов, сообщили DigiNotar.
Mozilla подтвердили факт атаки несколько часов спустя после того, как
голландская новостная служба сообщила о том, что последствия взлома DigiNotar
оказали влияние на Mozilla и ряд других организаций. В новости так же
упоминались поддельные сертификаты для Yahoo.com, Tor Project, WordPress и
иранской блогерской службы Baladin, но источник этой информации не указывался.
Представители вышеперечисленных компаний не дали комментариев по этому
поводу.
