Zero
Mozilla ha sradicato 23 Firefox add-ons per il monitoraggio utente abitudini di navigazione e di nascosto l’invio di dati al server remoto.
La mossa era richiesto dalla Sicurezza Web, un browser Firefox add-on che è stato trovato per essere tracking visite pagina web e l’invio di informazioni a un server in Germania.
L’add-on è stato scaricato oltre 220.000 volte.
Sicurezza Web è stato originariamente incluso nell’elenco dei componenti aggiuntivi consigliati pubblicato sul sito ufficiale di Firefox blog la scorsa settimana.
Tuttavia, la raccomandazione è stata silenziosamente rimosso dopo tedesco ricercatore di sicurezza di Mike Kuketz ha rivelato che il software invia i dati dell’utente a un server in chiaro canale HTTP potenzialmente esporre gli utenti a intercettazioni e Man-in-The-Middle (MiTM) attacchi.
Mozilla detto a ZDNet, al momento che il problema era stato indagato.
Suggerimenti anche gli utenti di Firefox che altri add-ons svolte le stesse attività, che Firefox ha preso sul serio.
In Mozilla Bugzilla aggiornamento, ingegnere Jorge Villalobos, ha detto che mentre è ragionevole per alcuni add-ons per controllare le pagine web al fine di accertare se non sono sicuro, gli altri argomenti sono stati anche portati in su.
Vedi anche: Instagram hack è la chiusura di centinaia di account di utenti
Dati inviati in modo non sicuro, ad esempio attraverso l’uso di HTTP invece di HTTPS — più informazioni di quelle necessarie per essere trasferita altrove, una mancanza di informazione e di codice che “ha il potenziale di esecuzione di codice remoto, che è in parte offuscato nella sua attuazione” hanno tutti alzato le bandiere rosse a Firefox.
TechRepublic: Firefox Quantistica: Un cheat sheet per i professionisti
Come risultato, la Sicurezza Web extension è stato rimosso come parte di un più ampio spurgo. Il add-ons rimosso da Firefox sono stati elencati in base al numero ID e includono la Protezione del Browser, SmartTube, Popup Blocker Ultimate, DirtyLittleHelpers, YTTools e Veloce AMZ.
Tuttavia, dopo gli ingegneri ispezionato le estensioni, è emerso che diversi add-ons che agisce sotto diversi nomi, tutti hanno la stessa “codice”, secondo Villalobos.
“Un’ulteriore ispezione rivela essi possono essere la stessa persona o gruppo,” l’ingegnere ha detto.
CNET: Coraggioso browser avvicinarsi al Cromo — compreso le sue estensioni
Le estensioni sono più disponibili per il download e gli attuali utenti di estensione troveranno il loro add-ons sono stati disattivati.
Precedente e relativa copertura
Grave vulnerabilità che espone siti in WordPress per attaccare Google si espande bug bounty program per includere la protezione di frode bypass, acquisti gratis add-on di Firefox spioni su 200.000 utenti’ attività di navigazione
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0