В каталоге расширений Mozilla обнаружен вредоносный код

На http://addons.mozilla.org обнаружено дополнение с вредоносным кодом.

Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla.

Mozilla Sniffer — загружен в хранилище дополнений 6-го июля. В нём был замечен код, который передаёт любые логины/пароли, введённые владельцем, на сторону. 12 июля адд-он был заблокирован и удалён у пользователей. За это время 1800 пользователей успели загрузить дополнение и на данный момент ещё 334 пользователя не удалили его.

CoolPreviews — в версии 3.0.1 имеется потенциально опасный код. По специально сформированной гиперссылке может быть совершена атака. Когда CoolPreviews создаёт предпросмотр такой ссылки, он выполняет JavaScript-код с привилегиями текущего пользователя, и есть возможность получения контроля над машиной. Версии 3.0.1 и более ранние удалены из хранилища, а разработчик дополнения уже выпустил свежую исправленную версию. На данный момент 177 000 пользователей ещё используют уязвимую версию

©  Linux.org.ru