Πριν από ένα μήνα και κάτι, εμφανίστηκε στη επίσημη λίστα επεκτάσεων του Firefox ένα νέο add-on με το όνομα Mozilla Sniffer. Από τότε μέχρι σήμερα, το συγκεκριμένο add-on εγκαταστάθηκε σε 1800 περίπου υπολογιστές. Χρειάστηκε να περάσουν πέντε εβδομάδες για να καταλάβουν οι υπεύθυνοι του Firefox ότι το Mozilla Sniffer έκανε πράγματα το οποία παραβιάζουν τα προσωπικά δεδομένα των χρηστών.
Όπως αποκαλύφθηκε, το επίμαχο add-on αποθήκευε τα usernames/passwords που χρησιμοποιούσε ο χρήστης για να κάνει login σε διάφορα sites. Στη συνέχεια, έστελνε τα στοιχεία αυτά σε έναν απομακρυσμένο server, όπου προφανώς επιτήδειοι τα χρησιμοποιούσαν για να εισέρχονται στα sites με τα διαπιστευτήρια των ανυποψίαστων χρηστών.
Φυσικά, το add-on μπήκε αμέσως στη μαύρη λίστα κι εξαφανίστηκε από την ιστοσελίδα των επεκτάσεων. Επιπλέον, όσοι το έχουν ήδη εγκαταστήσει θα λάβουν (αν δεν έχουν ήδη λάβει) μήνυμα που θα ειδοποιεί για την επικινδυνότητά του.
Το Mozilla Sniffer είχε το χαρακτηριστιμό experimental (πειραματικό) και δεν είχε ελεγχθεί ο κώδικάς του. Οι υπεύθυνοι του δημοφιλούς browser δηλώνουν τώρα ότι αναπτύσσουν ένα νέο μοντέλο ασφαλείας, το οποίο προβλέπει μεταξύ άλλων τον εξονυχιστικό έλεγχο στον κώδικα των add-ons πριν αυτά δημοσιοποιηθούν.
Πηγή: Pc Magazine
Όπως αποκαλύφθηκε, το επίμαχο add-on αποθήκευε τα usernames/passwords που χρησιμοποιούσε ο χρήστης για να κάνει login σε διάφορα sites. Στη συνέχεια, έστελνε τα στοιχεία αυτά σε έναν απομακρυσμένο server, όπου προφανώς επιτήδειοι τα χρησιμοποιούσαν για να εισέρχονται στα sites με τα διαπιστευτήρια των ανυποψίαστων χρηστών.
Φυσικά, το add-on μπήκε αμέσως στη μαύρη λίστα κι εξαφανίστηκε από την ιστοσελίδα των επεκτάσεων. Επιπλέον, όσοι το έχουν ήδη εγκαταστήσει θα λάβουν (αν δεν έχουν ήδη λάβει) μήνυμα που θα ειδοποιεί για την επικινδυνότητά του.
Το Mozilla Sniffer είχε το χαρακτηριστιμό experimental (πειραματικό) και δεν είχε ελεγχθεί ο κώδικάς του. Οι υπεύθυνοι του δημοφιλούς browser δηλώνουν τώρα ότι αναπτύσσουν ένα νέο μοντέλο ασφαλείας, το οποίο προβλέπει μεταξύ άλλων τον εξονυχιστικό έλεγχο στον κώδικα των add-ons πριν αυτά δημοσιοποιηθούν.
Πηγή: Pc Magazine
Σχόλια
Δημοσίευση σχολίου