08 agosto 2010

Mozilla deshabilita plugin que roba informacion a traves de login

Mozilla, la empresa detrás del navegador más popular de internet Firefox, ha confirmado que ha deshabilitado una extensión llamada “Mozilla Sniffer” después de descubrir que el plugin interceptado de login de usuario enviaba información de datos a algún sitio web alojado en un sitio remoto.

De acuerdo a un post anunciado por el Blog de addons de Mozilla el plugin era subido a addons.mozilla.org el 6 de Junio y ha sido descargado desde entonces 1.800 veces. La compañía ha asegurado que la ha añadido a Mozilla’s block-lis y que los usuarios que hayan empleado esta extensión han sido avisados de cambiar sus contraseñas en internet.

El Software que no fue creado por Mozilla tampoco fue revisado por la compañía. Así mismo se escudan en que este add-on estaba en modo experimental y que por eso todavía no había sido revisado. Además mientras los addons no sean escaneados por un antivirus o detectores de malware el código malicioso sólo puede ser detectado revisando dicho código.

Así mismo Mozilla también anunció un add-on llamado “CoolPreviews” que afecta seriamente a una vulnerabilidad. Cualquier usuario ejecutando CoolPreviews desde la versión 3.0.1 en adelante están expuestos a que se ejecute código de forma remota en una máquina local. Para que el ataque fuera efectivo se debía dar a un enlace especial por parte del usuario.

Todos usuarios con este plugin han sido avisados y se agregará dicho plugin en block-list de Mozilla.