[Tuflya07]

В каталоге расширений Mozilla обнаружен вредоносный код

16 июля, 2010



На http://addons.mozilla.org обнаружено дополнение с вредоносным кодом.

Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla.

Mozilla Sniffer — загружен в хранилище дополнений 6-го июля. В нем был замечен код, который передает любые логины/пароли, введенные владельцем, на сторону. 12 июля адд-он был заблокирован и удален у пользователей. За это время 1800 пользователей успели загрузить дополнение и на данный момент ещё 334 пользователя не удалили его.

CoolPreviews — в версии 3.0.1 имеется потенциально опасный код. По специально сформированной гиперссылке может быть совершена атака. Когда CoolPreviews создает предпросмотр такой ссылки, он выполняет JavaScript-код с привилегиями текущего пользователя, и есть возможность получения контроля над машиной. Версии 3.0.1 и более ранние удалены из хранилища, а разработчик дополнения уже выпустил свежую исправленную версию. На данный момент 177 000 пользователей ещё используют уязвимую версию