Mozilla: αφαίρεσε 197 κακόβουλα addons για Firefox

Τις τελευταίες δύο εβδομάδες, η ομάδα ασφαλείας της Mozilla απαγόρευσε 197 πρόσθετα του Firefox, τα οποία περιείχαν κακόβουλο κώδικα για κλοπή δεδομένων και όχι μόνο.

Τα πρόσθετα απαγορεύτηκαν και αφαιρέθηκαν από την πύλη Mozilla Add-on (AMO) για την αποτροπή νέων εγκαταστάσεων, αλλά απενεργοποιήθηκαν αυτόματα και στα προγράμματα των χρηστών που τα είχαν εγκαταστήσει.

Βρέθηκαν 129 πρόσθετα που αναπτύχθηκαν από την εταιρεία 2Ring, και τον προμηθευτή λογισμικού B2B. Η απαγόρευση επιβλήθηκε επειδή τα πρόσθετα κατέβαζαν και έτρεχαν κώδικα από έναν απομακρυσμένο διακομιστή.

Mozilla

Σύμφωνα με τους κανονισμούς της Mozilla, τα πρόσθετα πρέπει να περιέχουν τον ίδιο τον κώδικα με αυτόν που εγκαθιστά ο τελικός και να μην πραγματοποιούν δυναμική κώδικα από απομακρυσμένες τοποθεσίες. Η Mozilla έχει αρχίσει πλέον να εφαρμόζει αυστηρά αυτόν τον κανονισμό σε ολόκληρο το οικοσύστημά του.

Η εταιρεία του Firefox, ανακάλυψε έξι επιπλέον πρόσθετα που αναπτύχθηκαν από την Tamo Junto Caixa και τρία add-ons που θεωρήθηκαν πλαστά προϊόντα premium (τα ονόματά τους δεν δόθηκαν στο κοινό).

Επιβλήθηκαν επίσης απαγορεύσεις για την παράνομη συλλογή δεδομένων από τους χρήστες. Το προσωπικό της Mozilla απαγόρευσε ένα ανώνυμο add-on, το WeatherPool and Your Social, Pdfviewer – tools, RoliTrade, και Rolimons

Υπήρξαν όμως απαγορεύσεις για κακόβουλη συμπεριφορά. Η ομάδα ασφαλείας της Mozilla απαγόρευσε 30 πρόσθετα που παρουσίαζαν διάφορους τύπους κακόβουλων συμπεριφορών.

Το Mozilla ανέφερε μόνο τα αναγνωριστικά των πρόσθετων, και όχι τα ονόματά τους, επομένως οι προγραμματιστές τους μπορούν να ζητήσουν την άρση της απαγόρευσης αφού αφαιρέσουν την κακόβουλη συμπεριφορά. Ένα πρόσθετο που πέρασε από αυτή την διαδικασία ήταν το Like4Like.org Addon, που αρχικά αφαιρέθηκε γιατί η ομάδα ασφαλείας θεώρησε ότι συλλέγει και υποβάλλει τα διαπιστευτήρια χρήστη ή τα tokens των social σε κάποιο άλλο ιστότοπο.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).