Mozilla удаляет и блокирует 2 надстройки Firefox

В прошлом не часто случалось, чтобы Mozilla отключала надстройки, размещенные в официальном репозитории надстроек Firefox. Во многом это можно объяснить процессом проверки, которую необходимо пройти каждому дополнению, добавленному на сайт, прежде чем оно будет внесено в список.

Разработчики популярного веб-браузера Firefox имеют в своем распоряжении несколько инструментов для работы с надстройками, которые являются либо вредоносными по своей природе, либо небезопасными.

Недавнее сообщение в блоге Mozilla Add-ons показало, что Mozilla недавно столкнулась с двумя надстройками, попадающими в эти две группы.

Первая надстройка, Mozilla Sniffer, содержала код, который перехватывает и отправляет данные для входа на удаленный сервер в Интернете.

Проблема была обнаружена 12 июля, через шесть дней после добавления в качестве экспериментального дополнения на веб-сайт Mozilla. Надстройка была отключена сразу после проверки кода вручную и добавлена ​​в глобальный черный список.

Всего до обнаружения было зарегистрировано 1800 установок, все пользователи, которые установили надстройку, получают автоматический запрос на удаление, инициируемый добавлением в черный список.

Пользователям Firefox, у которых установлена ​​или установлена ​​надстройка Mozilla Sniffer, необходимо изменить всю свою регистрационную информацию на всех сайтах, которые они посетили с момента установки надстройки, чтобы предотвратить возможный доступ к учетным записям третьих лиц.

Все надстройки, загружаемые разработчиками в репозиторий надстроек Firefox, проверяются на наличие вредоносного кода. Ручная проверка надстройки последует позже. Сканирование на вирусы не обнаружило функцию «домашний телефон», поэтому надстройка была указана как экспериментальная надстройка на общедоступном веб-сайте.

Очевидно, что этот процесс проверки ошибочен. Иногда вредоносные надстройки проходят первоначальное сканирование нечасто, но случилось в прошлом.

Еще в феврале в репозитории дополнений были обнаружены две надстройки, содержащие вредоносный код. Тогда Mozilla увеличила количество сканеров вредоносных программ и частоту сканирования.

Была предложена новая модель безопасности, которая изменяет процесс проверки, так что только проверенные надстройки видны пользователям Firefox на веб-сайте надстройки.

Cool Previews было вторым дополнением, с которым пришлось столкнуться разработчикам Mozilla. Критическая уязвимость системы безопасности была обнаружена в версии 3.0.1 дополнения, установленной более 170 тыс. Пользователей.

Уязвимость может быть вызвана с помощью специально созданной гиперссылки. Если пользователь наводит курсор на эту ссылку, функция предварительного просмотра выполняет удаленный код JavaScript с локальными привилегиями Chrome, давая атакующему сценарию контроль над хост-компьютером.

Версия 3.0.1 и более ранние версии Cool Previews были отключены после обнаружения. Разработчику Cool Previews удалось обновить надстройку в течение дня с момента уведомления, новая версия уже доступна на сайте Mozilla и в виде обновления.

Обновления надстроек автоматически отображаются для пользователей Firefox. Дополнительные Информация представлены в сообщении блога Mozilla.