Nul
Mozilla har udryddet 23 Firefox add-ons for at overvåge brugernes browsing vaner og i det skjulte at sende data til eksterne servere.
Farten var foranlediget af Web Security, en Firefox browser add-on, som blev anset for at være sporing af websider besøg og sende denne information til en server i Tyskland.
Add-on er blevet downloadet over 220.000 gange.
Web-Sikkerhed blev oprindeligt opført på en liste over anbefalede add-ons lagt ud på den officielle Firefox blog i sidste uge.
Men den anbefaling var stille og roligt fjernet efter den tyske sikkerhedsekspert Mike Kuketz afsløret, at den software, der sender brugeren data til en server via en ukrypteret HTTP-kanal, potentielt udsætte brugerne for at aflytning og Man-in-The-Middle (MiTM) angreb.
Mozilla fortalte ZDNet på det tidspunkt, at spørgsmålet var ved at blive undersøgt.
Forslag, der var også lavet af Firefox-brugere, som andre add-ons gennemført de samme aktiviteter, som Firefox har taget alvorligt.
I en Mozilla Bugzilla opdatering, ingeniør Jorge Villalobos sagde, at mens det er rimeligt, at nogle add-ons til at kontrollere, web-sider for at undersøge, om de er sikre, og yderligere emner blev bragt op.
Se også: Instagram hack er låsning hundredvis af brugere ud af deres regnskaber,
Data, der er sendt på en usikker måde-eksempelvis ved brug af HTTP-snarere end HTTPS — flere oplysninger end nødvendigt overføres til et andet sted, som en manglende offentliggørelse og kode, der “har potentiale til at udføre fjernkørsel af kode, som er delvist uklar i dens gennemførelse”, har alle givet udtryk røde flag på Firefox.
TechRepublic: Firefox Quantum: Et cheat sheet til professionelle
Som et resultat, Web Sikkerhed udvidelse blev fjernet som led i en større udrensning. Add-ons fjernet ved Firefox er blevet opført af ID-nummer og omfatter Browser, Sikkerhed, SmartTube, Popup Blocker Ultimative, DirtyLittleHelpers, YTTools, og Hurtig AMZ.
Men efter ingeniører inspicerede extensions, har det vist sig, at flere add-ons, der optræder under forskellige navne, der alle har den “samme kode,” i henhold til Villalobos.
“Nærmere eftersyn afslører, at de alle kan være den samme person/gruppe,” ingeniøren sagde.
CNET: Modig browser for at komme tættere på Chrome-herunder dets udvidelser
De udvidelser, der ikke længere er tilgængelig til download og nuværende brugere af udvidelsen vil finde deres add-ons er blevet deaktiveret.
Tidligere og relaterede dækning
Alvorlig sårbarhed udsætter WordPress hjemmesider til at angribe Google udvider bug bounty program til også at omfatte beskyttelse mod svindel bypass, gratis køb Firefox add-on snoops på de 200.000 brugere’ browsing aktiviteter
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0