Félmillió felhasználó adatát szivárogtatták a Firefox kiegészítői

​A Mozilla több mint húsz Firefox bővítményt minősített nemkívánatosnak. Több mint félmillió felhasználó lehet érintett a problémás kiegészítők által.
 

A kiberbűnözés a legismertebb webböngészők népszerűségét olyan módon is igyekszik a saját javára fordítani, hogy beférkőzik a kiegészítők letöltésére alkalmas weboldalakra. Az elmúlt években számos példa volt már kártékony bővítményekre, különösen a Google Chrome esetében. Ezért a Google szigorításokat vezetett be, de még így is indokolt az óvatosság. Rob Wu, a Mozilla egyik mérnöke pedig ékesen bizonyította, hogy a Firefox kiegészítőinek telepítésekor is jobb résen lenni.
 
A szakember az addons.mozilla.org (AMO) webhelyen lévő bővítményeket ellenőrizte, amikor arra lett figyelmes, hogy az eddig több mint 220 ezer alkalommal letöltött Web Security kiegészítővel valami nincs rendben. A biztonsági bővítménynek kikiáltott kiegészítő ugyanis a böngészőbe történő telepítését követően elkezdte kiszivárogtatni az előzményi adatokat egy Németországban működő kiszolgálóra. Mindebből pedig a felhasználó semmit sem vehetett észre.
 
Wu a Web Security bővítmény alaposabb vizsgálata után úgy határozott, hogy feltérképezi az AMO oldalon lévő többi kiegészítőt is, és kiszűri azokat, amik hasonló műveleteket végeznek. A szakember több mint húsz további, aggályos kiegészítőre akadt. Ezek mindegyike böngészési előzményeket szivárogtatott ki, de egyesek jogosulatlan távoli kódfuttatást is lehetővé tettek. Szerencsére több kiegészítő esetében a fejlesztők hibáztak, így illetéktelen kódfuttatásra nem volt mód.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.

  2. 4

    Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.

  3. 3

    Az OpenSSH kapcsán egy biztonsági hiba javítására van szükség.

  4. 4

    Az Adobe kritikus frissítéseket tett letölthetővé a ColdFusionhöz.

  5. 4

    Az Adobe Photoshophoz egy nagyon fontos hibajavítás érkezett.

  6. 4

    A Fortinet a FortiSwitch kapcsán egy fontos biztonsági frissítést tett letölthetővé.

  7. 3

    Az SAP az áprilisi hibajavításaival 18 biztonsági rést foltozott be.

  8. 4

    Az ESET egy biztonsági hiba miatt adott ki szoftverfrissítéseket.

  9. 4

    Elérhetővé váltak a Windows áprilisi biztonsági javításai.

  10. 4

    Az Office áprilisi frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség