Обнаружен вредоносный код в каталоге дополнений к Firefox
Через несколько дней после выхода прототипа, который перехватывает пароли пользователей дополнения к web-браузеру Google Chrome, похожее дополнение обнаружили и в каталоге Firefox (addons.mozilla.org). Дополнение "Mozilla Sniffer", кроме стандартных функций выполняло и перехват параметров аутентификации, которые используются при входе пользователя в защищенные области сайтов, после чего информация направлялась на сетевой ресурс злоумышленников.Судя по данным разработчиков вредоносное дополнение, было загружено в каталог 6 июня, и около 1800 пользователей его успели использовать. После того как была обнаружена проблема дополнения его удалили из каталога и поместили в черный список. Так если дополнение обнаружится, в системе в таком случае будет выведено предупреждения о необходимости его удаления. Пользователям, установившим "Mozilla Sniffer" необходимо срочно поменять все пароли доступа к используемым в работе сетевым ресурсам. Представители Mozilla оправдываются, что дополнение не прошло стадию ручного рецензирования кода, а была только автоматизированная проверка на предмет наличия вирусов и известных вредоносных вставок, поэтому оно и было помечено как экспериментальное, при установке выводя соответствующее предупреждение.
Также сообщают о помещении в черный список еще одного дополнения - "CoolPreviews", в нем была обнаружена критическая уязвимость, позволяющая злоумышленникам организовать выполнение JavaScript-кода в контексте браузера и получать контроль над системой пользователя при открытии им специально оформленной ссылки.
© Root.UA
