Félmillió felhasználó adatát szivárogtatták a Firefox kiegészítői
A Mozilla több mint húsz Firefox bővítményt minősített nemkívánatosnak. Több mint félmillió felhasználó lehet érintett a problémás kiegészítők által.
A kiberbűnözés a legismertebb webböngészők népszerűségét olyan módon is igyekszik a saját javára fordítani, hogy beférkőzik a kiegészítők letöltésére alkalmas weboldalakra. Az elmúlt években számos példa volt már kártékony bővítményekre, különösen a Google Chrome esetében. Ezért a Google szigorításokat vezetett be, de még így is indokolt az óvatosság. Rob Wu, a Mozilla egyik mérnöke pedig ékesen bizonyította, hogy a Firefox kiegészítőinek telepítésekor is jobb résen lenni.
A szakember az addons.mozilla.org (AMO) webhelyen lévő bővítményeket ellenőrizte, amikor arra lett figyelmes, hogy az eddig több mint 220 ezer alkalommal letöltött Web Security kiegészítővel valami nincs rendben. A biztonsági bővítménynek kikiáltott kiegészítő ugyanis a böngészőbe történő telepítését követően elkezdte kiszivárogtatni az előzményi adatokat egy Németországban működő kiszolgálóra. Mindebből pedig a felhasználó semmit sem vehetett észre.
Wu a Web Security bővítmény alaposabb vizsgálata után úgy határozott, hogy feltérképezi az AMO oldalon lévő többi kiegészítőt is, és kiszűri azokat, amik hasonló műveleteket végeznek. A szakember több mint húsz további, aggályos kiegészítőre akadt. Ezek mindegyike böngészési előzményeket szivárogtatott ki, de egyesek jogosulatlan távoli kódfuttatást is lehetővé tettek. Szerencsére több kiegészítő esetében a fejlesztők hibáztak, így illetéktelen kódfuttatásra nem volt mód.
Prémium előfizetéssel!
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat