Nul
Mozilla heeft uitgeroeid 23 Firefox add-ons voor de bewaking van de gebruiker browsing gewoonten en heimelijk het verzenden van gegevens naar externe servers.
De verhuizing was ingegeven door de Web Security, een Firefox browser add-on die werd gevonden aan het bijhouden van web pagina bezoeken en het verzenden van deze gegevens naar een server in Duitsland.
De add-on gedownload is over 220.000 keer.
Web Security was oorspronkelijk opgenomen in een lijst van aanbevolen add-ons geplaatst op de officiële Firefox blog van vorige week.
Echter, de aanbeveling is rustig verwijderd na de duitse security-onderzoeker Mike Kuketz bleek dat de software stuurt data van de gebruiker naar een server via een niet-gecodeerde HTTP-kanaal, mogelijk bloot gebruikers afluisteren en Man-in-The-Middle (MiTM) aanvallen.
Mozilla vertelde ZDNet op het moment dat het probleem wordt onderzocht.
Suggesties werden ook gemaakt door gebruikers van Firefox dat andere add-ons uitgevoerd dezelfde activiteiten, die Firefox heeft serieus genomen.
In een Mozilla-Bugzilla-update, ingenieur Jorge Villalobos heeft gezegd dat het redelijk is voor sommige invoegtoepassingen controleren web pagina ‘ s om na te gaan of ze al dan niet veilig zijn, bijkomende problemen werden ook opgevoed.
Zie ook: Instagram hack is het vergrendelen van honderden gebruikers accounts
Gegevens die worden verzonden in een onveilige manier, zoals door het gebruik van HTTP in plaats van HTTPS — meer informatie dan nodig is overgebracht elders, een gebrek aan bekendmaking en de code die “het potentieel van de uitvoering van externe code, die gedeeltelijk obfuscated in de uitvoering” hebben alle verheven rode vlaggen op Firefox.
TechRepublic: Firefox Quantum: Een cheat sheet voor professionals
Als een resultaat, de Web Security verlenging werd verwijderd als onderdeel van een breder wissen. De add-ons verwijderd door Firefox zijn vermeld door ID-nummer en zijn de Beveiliging van de Browser, SmartTube, Pop-up Blocker Ultieme, DirtyLittleHelpers, YTTools, en Snel AMZ.
Echter, na ingenieurs inspectie van de extensies is gebleken dat meerdere add-ons handelen onder verschillende namen hebben allemaal de “code”, aldus Villalobos.
“Nadere inspectie onthult ze kunnen allemaal de zelfde persoon/groep,” de ingenieur gezegd.
CNET: Brave browser dichter bij Chrome — met inbegrip van haar extensions
De extensies zijn niet langer beschikbaar is om te downloaden en de huidige gebruikers van de uitbreiding zullen hun invoegtoepassingen zijn uitgeschakeld.
Vorige en aanverwante dekking
Ernstige kwetsbaarheid bloot WordPress websites aan te vallen Google breidt bug bounty ‘ programma om fraude tegen te omzeilen, aankopen gratis Firefox add-on meekijkers op de 200.000 gebruikers browsen activiteiten
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0