Rozšíření ve Firefoxu krade hesla

Mozilla varuje své uživatele před rozšířením pro prohlížeč Firefox, které sbírá hesla. Doplněk byl na příslušném serveru déle než měsíc. Stáhly si jej asi dvě tisícovky uživatelů.

Doplněk Mozilla Sniffer byl do databáze nahrán 6. června, oznámila Mozilla. "Zjistili jsme, že doplněk obsahuje kód, který zachytává přihlašovací údaje k libovolným webovým stránkám a následně je posílá na vzdálený server." Mozilla jej ze serveru již odstranila.

Další problém se skrývá v rozšíření CoolPreviews, který patří do dvacítky nejstahovanějších rozšíření (týdně si jej stáhne asi 77 tisíc uživatelů). Sice neobsahuje škodlivý kód, ale kritickou bezpečnostní zranitelnost, jež útočníkovi umožňuje napadnout systém uživatele. Napadení probíhá přes podstrčený webový odkaz. A to uživatel na danou adresu nemusí ani klikat. "Stačí, když uživatel přejede přes odkaz myší, funkce náhledu spustí vzdálený javascriptový kód, který útočícímu skriptu předá kontrolu nad hostitelským počítačem."

14. 7. 2010

Autor: Redakce DSL.cz