Ένα νέο add-on με το όνομα Mozilla Sniffer, προστέθηκε πριν από ένα μήνα στην επίσημη λίστα επεκτάσεων του Firefox.
Το συγκεκριμένο add-on έχει εγκατασταθεί έως τώρα σε 1800 περίπου υπολογιστές.
Μετά από πέντε εβδομάδες οι υπεύθυνοι του Firefox ανακάλυψαν ότι το Mozilla Sniffer έκανε πράγματα το οποία παραβιάζουν ταπροσωπικά δεδομένα των χρηστών.
Όπως αποκαλύφθηκε, το Mozilla Sniffer αποθήκευε τα usernames/passwords που χρησιμοποιούσε ο χρήστης για να κάνει login σε διάφορα sites.
Στη συνέχεια, έστελνε τα στοιχεία αυτά σε έναν απομακρυσμένο server, όπου προφανώς επιτήδειοι τα χρησιμοποιούσαν για να εισέρχονται στα sites με τα διαπιστευτήρια των ανυποψίαστων χρηστών.
Όπως ήταν φυσικό, το add-on εξαφανίστηκε αμέσως από την ιστοσελίδα των επεκτάσεων.
Επιπλέον, όσοι το έχουν ήδη εγκαταστήσει θα λάβουν μήνυμα που θα ειδοποιεί για την επικινδυνότητά του.
Το Mozilla Sniffer είχε το χαρακτηριστιμό experimental (πειραματικό) και δεν είχε ελεγχθεί ο κώδικάς του.
Οι υπεύθυνοι του Firefox δηλώνουν τώρα ότι αναπτύσσουν ένα νέο μοντέλο ασφαλείας, το οποίο προβλέπει μεταξύ άλλων τον εξονυχιστικό έλεγχο στον κώδικα των add-ons πριν αυτά δημοσιοποιηθούν.
Newslink
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου