Noll
Mozilla har utrotats 23 Firefox add-ons för övervakning av användarens surfvanor och sedan i hemlighet skicka data till fjärrservrar.
Flytten föranleddes av Web Security, en Firefox add-on som fanns för att kunna spåra webbsida besök och skicka informationen till en server i Tyskland.
Add-on som har laddats ner över 220 000 gånger.
Web Security ingick ursprungligen i en lista över rekommenderade tillägg publiceras på den officiella Firefox blogg förra veckan.
Men rekommendationen var tyst bort efter tyska säkerhetsforskare Mike Kuketz visade att programvaran inte sänder användaren data till en server över en okrypterad HTTP kanal, kan exponera användarna för avlyssning och Man-in-The-Middle (MiTM) attacker.
Mozilla berättade ZDNet på tiden att frågan utreds.
Förslag har även gjorts av Firefox-användare som andra add-ons gjort samma verksamhet, som Firefox har tagit på allvar.
I Mozilla Bugzilla uppdatering, ingenjör Jorge villa lobos sa att medan det är rimligt med vissa tillägg för att kolla webbsidor i syfte att fastställa om de är säkra, ytterligare frågor väcktes också upp.
Se även: Instagram hack är att låsa hundratals användare av deras konton
Data skickas på ett osäkert sätt, till exempel genom att använda HTTP istället för HTTPS-mer information än nödvändigt överförs till ett annat land, en brist på utlämnande och kod som “har potential av att köra fjärrkörning av kod, som delvis döljs i dess genomförande” har alla tagit upp röda flaggor på Firefox.
TechRepublic: Quantum Firefox: En lathund för proffs
Som ett resultat, Web Security extension togs bort som en del av en större utrensning. Add-ons bort av Firefox har listats av ID-nummer och omfattar Webbläsaren Säkerhet, SmartTube, Popup-Blockerare Ultimata, DirtyLittleHelpers, YTTools, och Snabb AMZ.
Men efter ingenjörer inspekterade extensions, det har framkommit att flera tillägg som agerar under olika namn har alla “samma kod”, enligt villa lobos.
“Ytterligare inspektion visar att de kan alla vara samma person/grupp,” ingenjören sa.
CNET: Modig webbläsare för att komma närmare Chrome-inklusive dess förlängningar
Extensions är inte längre tillgänglig att ladda ner och nuvarande användare av förlängningen kommer att hitta sin add-ons har inaktiverats.
Tidigare och relaterade täckning
Allvarlig sårbarhet exponerar WordPress webbplatser för att attackera Google expanderar bug bounty programmet till att omfatta skydd mot bedrägerier bypass, gratis inköp Firefox add-on snoops på 200.000 användare’ surfar verksamhet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0