firefox-complementos

El personal de seguridad de Mozilla ha identificado 197 complementos de Firefox que robaban datos de usuarios o ejecutaban códigos maliciosos.

Como parte de una campaña de seguridad, los administradores de Mozilla identificaron múltiples complementos con características ocultas, junto con un número que se consideraron inseguros para la privacidad y la seguridad de los usuarios.

Las extensiones afectadas han sido ahora eliminadas del portal de Firefox y también desactivadas en los navegadores de los usuarios que ya las tienen instaladas.

En el ejercicio, Mozilla descubrió que 129 complementos de un proveedor de software B2B 2Ring y 6 de Tamo Junto Caixa estaban ejecutando un código remoto desconocido. Los complementos como WeatherPool y Your Social, Pdfviewer tools, RoliTrade, y Rolimons Plus fueron prohibidos por recoger datos de usuarios sin consentimiento. El equipo también prohibió cerca de 30 add-ons que se encontró que estaban ejecutando datos maliciosos.

Entre los otros complementos que fueron bloqueados se encuentran EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF y FlixTab Search y un puñado de otros que se encontró que recogían datos críticos de los usuarios como términos de búsqueda. Se encontraron complementos como Fake Youtube Downloader y FromDocToPDF que cargaban contenido remoto en la página del navegador o buscaban instalar aplicaciones de malware.

Las políticas de los complementos de Mozilla establecen la necesidad de un consentimiento explícito del usuario antes de recopilar cualquier dato. También establece que los complementos deben ser autocontrolados y que no se permite la ejecución remota de código. Cualquier incumplimiento de las políticas garantiza la retirada del servicio, aunque los desarrolladores tienen el derecho de apelar para reconsiderar la prohibición.

 

Fuente: Zdnet | maslinux

¿Quién está en línea?

Hay 23007 invitados y ningún miembro en línea