Вторник, 7 июля, 00:03
дома безопасность Mozilla: запретил около 200 дополнений в Firefox в течение двух недель

Mozilla: запретил около 200 дополнений в Firefox в течение двух недель

MozillaВ последние две недели ее исследовательская группа Mozilla заблокирован 197 дополнений FirefoxКак он обнаружил, это было опасно. В частности, было установлено, что добавки они были злыми кодони крали данные Пользователь и спрятал свой исходный код.

По словам Mozilla, плагины были забанены и удалены с портала Дополнение Mozilla (AMO), чтобы их нельзя было установить. Они также были отключены браузерами пользователей, в которых они уже установлены, поэтому они не могут их использовать.

129 из 197 добавок запрещены, были созданы компанией 2Ring, компания по продаже программного обеспечения B2B. Запрет был введен из-за добавок они загрузили и выполнили код с пульта сервер.

Согласно правилам Mozilla, надстройки должны содержать собственный код и не загружать код из удаленных мест.

По той же причине, шесть других добавок, разработанных Тамо Хунто Кайша и три, которые считались поддельными продуктами премиум-класса.

В дополнение к загрузке и выполнению кода, исследователи заметил некоторые добавки незаконно собранные данные пользователя, Этими дополнениями были: WeatherPool и Social, Pdfviewer - инструменты, RoliTrade, Rolimons Plus и другое анонимное дополнение.

Наконец, добавки, которые присутствовали, были запрещены злонамеренное поведение. Исследователи Mozilla запретили 30 таких дополнений.

Mozilla перечисляет только идентификаторы плагинов, а не их имена. разработчиков им следует прекратить злонамеренное поведение, если они хотят, чтобы их снова разрешили.

Некоторые из самых популярных дополнений, которые были запрещены:

Like4Like.org: Исследователи Mozilla обнаружили, что аддон собирает Полномочия пользователей и токенов с сайтов социальных сетей и передает их другому сайт.

FromDocToPDF: Удаленно загружает контент в новую вкладку Firefox.

Поддельный Youtube Downloader: Он пытается установить вредоносный программное обеспечение в браузере пользователей.

EasySearch для Fire Fox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Поиск: Они отслеживают и собирают информацию, связанную с поиском пользователь.

Наконец, сотрудники службы безопасности Mozilla запретили использование нескольких надстроек «Запутанный код»Техника, которая затрудняет чтение кода. Цель обычно состоит в том, чтобы скрыть злонамеренное поведение.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...