[LOR] Вредонос в адд-онах

[rssbot]

На http://addons.mozilla.org обнаружено дополнение с вредоносным кодом. Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla. Mozilla Sniffer — загружен в хранилище дополнений 6-го июля. В нём был замечен код, который передаёт любые логины/пароли, введённые владельцем, на сторону. 12 июля адд-он был заблокирован и удалён у пользователей. За это время 1800 пользователей успели загрузить дополнение и на данный момент ещё 334 пользователя не удалили его. CoolPreviews — в версии 3.0.1 имеется потенциально опасный код. По специально сформированной гиперссылке может быть совершена атака. Когда CoolPreviews создаёт предпросмотр такой ссылки, он выполняет JavaScript-код с привилегиями текущего пользователя, и есть возможность получения контроля над машиной. Версии 3.0.1 и более ранние удалены из хранилища, а разработчик дополнения уже выпустил свежую исправленную версию. На данный момент 177 000 пользователей ещё используют уязвимую версию

оригинал на linux.org.ru

[Dmitry Shurupov]

Некоммерческая организация Mozilla подтвердила факт обнаружения новых вредоносных дополнений к веб-браузеру Firefox. Расширение Mozilla Sniffer для Firefox, появившееся в официальном каталоге addons.mozilla.org в начале июня, при отправке пользовательских данных на веб-сайты посылала эту информацию на сторонний ресурс. За это время его скачали 1800 раз, и теперь всем пользователям-обладателям Mozilla Sniffer рекомендуется сменить свои пароли в веб-сервисах, на которые они заходили с Firefox. Mozilla Sniffer не был проверен сотрудниками Mozilla и находился в «экспериментальном состоянии», поэтому все пользователи перед его установкой получали предупреждение о потенциальной опасности, поскольку дополнение не проверялось. Сейчас это дополнение находится в блок-листе. Кроме того, была зафиксирована серьезная уязвимость в безопасности в расширении CoolPreviews: проблема позволяла во всех версиях до 3.0.1 (включительно) удаленно выполнять произвольный код на стороне браузера. Когда пользователь переходил на специально сформированную ссылку, злоумышленник получал возможность управления системой. Уязвимая версия CoolPreviews установлена у 177 тысяч пользователей (менее 25% текущей пользовательской базы), которым строго рекомендуется обновить версию расширения. Проблемные версии CoolPreviews «в ближайшее время» будут добавлены в блок-лист.

оригинал на www.nixp.ru