Вредонос в адд-онах
На http://addons.mozilla.org обнаружено дополнение с вредоносным кодом.
Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla.
Mozilla Sniffer — загружен в хранилище дополнений 6-го июля. В нём был замечен код, который передаёт любые логины/пароли, введённые владельцем, на сторону. 12 июля адд-он был заблокирован и удалён у пользователей. За это время 1800 пользователей успели загрузить дополнение и на данный момент ещё 334 пользователя не удалили его.
CoolPreviews — в версии 3.0.1 имеется потенциально опасный код. По специально сформированной гиперссылке может быть совершена атака. Когда CoolPreviews создаёт предпросмотр такой ссылки, он выполняет JavaScript-код с привилегиями текущего пользователя, и есть возможность получения контроля над машиной. Версии 3.0.1 и более ранние удалены из хранилища, а разработчик дополнения уже выпустил свежую исправленную версию. На данный момент 177 000 пользователей ещё используют уязвимую версию