A A A

Wielkie sprzątanie w Mozilli

27 stycznia 2020, 08:10
W ciągu ostatnich dwóch tygodni zablokowano prawie 200 dodatków do Firefoksa.
Wielkie sprzątanie w Mozilli

Pracownicy Mozilli odpowiedzialni za zabezpieczenia Firefoksa w ciągu ostatnich dwóch tygodni zablokowali 197 dodatków do przeglądarki.

Z portalu z dodatkami zostało usunięte oprogramowanie, które wykradało dane użytkownika i uruchamiało złośliwy kod.

Największy zestaw zablokowanych dodatków jest dziełem firmy 2Ring. Aż 129 jej rozszerzeń do przeglądarki zostało usuniętych, ponieważ pobierały one i wykonywały kod z zewnętrznego serwera. Mozilla wymaga natomiast, aby wszystkie wtyczki do przeglądarki były dostarczane w postaci kompletnej – nie wolno im doładowywać żadnych dodatkowych modułów w czasie działania.

Zarzut pobierania i wykonywania zdalnego kodu „postawiono" też sześciu dodatkom firmy Tamo Junto Caixa oraz trzem niewymienionym z nazwy rozszerzeniom udającym oprogramowanie klasy premium.

O działalność szpiegowską oskarżono autorów rozszerzeń EasySearch, EasyZipTab, FlixTab, ConvertToPDF i FlixTab Search. Dodatki te zostały zablokowane, ponieważ stwierdzono, że przechwytywały one i przekazywały na zewnątrz dane wyszukiwania wprowadzone przez użytkownika przeglądarki.

Zablokowano 14 narzędzi, w przypadku których stwierdzono stosowanie techniki zaciemniania kodu, dzięki której programiści starają się ukryć złośliwe zachowania aplikacji.

Z portalu Mozilli zniknęły ponadto rozszerzenia, które nielegalnie gromadziły dane użytkowników. Znalazły się wśród nich takie narzędzia jak WeatherPool, Your Social, Pdfviewer, RoliTrade i Rolimons Plus.

Na liście zablokowanych rozszerzeń znalazło się 30 dodatków, których nazw nie podano – recenzenci Mozilli dali programistom szansę usunięcia z kodu tych modułów, które uznawane są za złośliwe. Poprawione narzędzia mogą wrócić do portalu. Jednym z rozszerzeń, które wcześniej przeszły proces odwoławczy, było Like4Like.org.

Podejrzane działanie wykryto w dodatku FromDocToPDF; według zespołu Mozilli ładuje on zdalną zawartość na stronę nowej karty Firefoksa. Dodatek o nazwie Fake Youtube Downloader został z kolei zbanowany za próby zainstalowania złośliwego oprogramowania w przeglądarkach użytkowników.

fot. Pixabay


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Spotify na iOS-a w nowym wydaniu
28 lutego 2020
Z odświeżonej apki mobilnej Spotify można korzystać w urządzeniach z systemem iOS. Jest znacznie lepsza niż poprzednia wersja.


Narasta spór rządu USA z Huawei
28 lutego 2020
Trwa konflikt na temat bezpieczeństwa cybernetycznego pomiędzy administracją rządu USA w firmą Huawei. Nie pomagają próby dyplomatycznego...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto