Página Inicial



twitter

Facebook

  Notícia
|

 

MOZILLA ALERTA PARA DOIS COMPLEMENTOS PERIGOSOS PARA O FIREFOX

15/07/2010

A Mozilla divulgou um alerta sobre um complemento para Firefox que, ao ser instalado, passa a roubar as senhas digitadas no navegador. Denominado ?Mozilla Sniffer?, o programa foi adicionado à galeria de add-ons em 6/06 e retirado mais de um mês depois, em 12/07.

?Foi descoberto que esse complemento contém um código que intercepta o login enviado a qualquer site, remetendo o dado para outra localização?, afirma o comunicado no blog de add-ons da organização. ?Quem o instalou deve alterar suas senhas o quanto antes?, adverte o texto.

Adicionada à lista de extensões bloqueadas, o Mozilla Sniffer foi baixado 1800 vezes durante as cinco semanas em que esteve disponível. No momento em que foi excluído, 334 usuários ainda o utilizavam. No mesmo post, lê-se que estes serão notificados a respeito da necessidade de sua desinstalação em até um dia.

Cool Previews
Outro complemento que merece atenção é o
CoolPreviews, o 21º na lista dos mais baixados. As versões anteriores do programa vinham com uma vulnerabilidade que poderia ser usada por hackers para tomar o controle da máquina. Todas foram excluídas do site em 24/06, e uma nova, já com a correção, foi adicionada no dia seguinte: a versão 3.1.0625.

?A falha pode ser explorada a partir de um hyperlink criado especialmente para este fim. Se o usuário clicar no mesmo, um código JavaScript será executado remotamente, dando ao responsável pelo o ataque o controle sobre o computador?

A extensão tem uma média de 77 mil downloads por semana. Segundo a Mozilla, na última terça-feira, 177 mil pessoas continuavam utilizando uma das versões com a vulnerabilidade. Assim, se a situação não se alterar, a mesma atitude tomada com relação ao Mozzila Sniffer deverá ser repetida ?em breve?.

Histórico
Não foi a primeira vez que o sistema da Mozilla deixou passar complementos perigosos.

Em maio de 2008, por exemplo, a companhia avisou que um worm demorou meses para ser identificado na extensão que adicionava o idioma vietnamita ao Firefox. Em fevereiro de 2010, por sua vez, a organização alertou que os add-ons Sothink Web Vídeo Donwloader 4.0 e Master Filer continham cavalos-de-Troia que poderiam infectar o PC.

A Mozilla admite que só verifica a existência de pragas virtuais já conhecidas nos complementos que buscam seu lugar na galeria, mas afirma que pretende mudar esse modelo a fim de evitar que um novo Sniffer apareça.

?Já estamos trabalhando para implementar de um novo plano de segurança, de modo a revisar o código de todos os add-nos antes que eles sejam adicionados?.
 
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar