Firefox mette in guardia dai plugin pericolosi

Pubblicata su addons.mozilla.org il 6 giugno scorso, l'estensione Mozilla Sniffer (come indica il suo nome) è stata realizzata specificamente allo scopo di intercettare dei dati di collegamento di alcuni siti Internet, inviandoli al suo sviluppatore. Individuato il 12 luglio scorso, questo plugin è stato immediatamente bloccato da Mozilla ed aggiunto ad una black list. In questo modo, gli internauti riceveranno un messaggio di avviso che inviterà a disinstallare l'estensione in questione.

Mozilla chiede agli utilizzatori di Sniffer di cambiare le loro password. Il plugin sarebbe stato scaricato 1800 volte ed il codice non analizzato da Mozilla perchè classificato come plugin in fase sperimentale. D'altra parte se tutti gli elementi pubblicati fossero automaticamente scansionati da un antivirus, alcuni comportamenti malevoli non potrebbero essere individuati senza un'analisi più approfondita. Per questa ragione, le regole sulla messa online devono essere modificate.

L'estensione CoolPreviews che permette di previsualizzare un link, comporterebbe un bug di sicurezza nelle sue versioni 3.0.1 e precedenti. Questa vulnerabilità consentirebbe ad un utente maleintenzionato di modificare un indirizzo Web. Basterebbe quindi un click per eseguire automaticamente codice arbitrario. Un hacker sarebbe in grado di prendere il controllo della macchina. La versione 3.0.1 e tutte le precedenti sono state cancellate. Attualmente, 177.000 internauti utilizzerebbero una versione buggosa dell'estensione, nonostante sia stato rilasciato un aggiornamento.

• « Motorola Droid X: se lo sblocchi si blocca
• Sandy Bridge entro fine anno »