ГлавнаябезопасностьMozilla: запретил около 200 дополнений в Firefox в течение двух недель

Mozilla: запретил около 200 дополнений в Firefox в течение двух недель

MozillaВ последние две недели ее исследовательская группа Mozilla заблокирован 197 дополнений FirefoxКак он обнаружил, это было опасно. В частности, было установлено, что добавки они были злыми кодони крали данные Пользователь и спрятал свой исходный код.

По словам Mozilla, плагины были забанены и удалены с портала Дополнение Mozilla (AMO), чтобы их нельзя было установить. Они также были отключены браузерами пользователей, в которых они уже установлены, поэтому они не могут их использовать.

129 из 197 добавок запрещены, были созданы компанией 2Кольцо, компания по продаже программного обеспечения B2B. Запрет был введен из-за добавок они загрузили и выполнили код с пульта сервер.

Согласно правилам Mozilla, надстройки должны содержать собственный код и не загружать код из удаленных мест.

По той же причине, шесть других добавок, разработанных Тамо Хунто Кайша и три, которые считались поддельными продуктами премиум-класса.

В дополнение к загрузке и выполнению кода, исследователи заметил некоторые добавки незаконно собранные данные пользователя. Эти надстройки были: WeatherPool и Social, Pdfviewer-tools, RoliTrade, Rolimons Plus и еще одно анонимное дополнение.

Наконец, добавки, которые присутствовали, были запрещены злонамеренное поведение. Исследователи Mozilla запретили 30 таких дополнений.

Mozilla перечисляет только идентификаторы плагинов, а не их имена. разработчиков им следует прекратить злонамеренное поведение, если они хотят, чтобы их снова разрешили.

Некоторые из самых популярных дополнений, которые были запрещены:

Like4Like.org: Исследователи Mozilla обнаружили, что аддон собирает Полномочия пользователей и токенов с сайтов социальных сетей и передает их другому сайт.

FromDocToPDF: Удаленно загружает контент в новую вкладку Firefox.

Поддельный Youtube Downloader: Он пытается установить вредоносный программное обеспечение в браузере пользователей.

EasySearch для Fire Fox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Поиск: Они отслеживают и собирают информацию, связанную с поиском пользователь.

Наконец, сотрудники службы безопасности Mozilla запретили использование нескольких надстроек «Запутанный код»Техника, которая затрудняет чтение кода. Цель обычно состоит в том, чтобы скрыть злонамеренное поведение.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ