افزونه سارق فایرفاکس مسدود شد، فارس

بنیاد موزیلا یکی از افزونه های طراحی شده برای مرورگر فایرفاکس که اطلاعات لاگین کاربران را در زمان بازدید از وب سایت ها به سرقت می برد، شناسایی و آن را بلوکه کرد.

به گزارش فارس به نقل از تک وب، این افزونه که Mozilla Sniffer نام داشت بیش از 1800 بار بارگذرای شده بود و به مدت 5 هفته از طریق سایت addons.mozilla.org در دسترس بود.

با توجه به عرضه این افزونه بر روی سایت رسمی وابسته به موزیلا بسیاری به آن اعتماد کرده و افزونه یاد شده را نصب کرده بودند. موزیلا به کاربرانی که این افزونه را نصب کرده اند توصیه کرده تا هر چه سریع‌تر آن را پاک کرده و همه کلمات عبور خود را هم تغییر دهند تا دچار مشکل نشوند.

اطلاعات لاگین کاربران از طریق این افزونه برای یک سرور در مکانی نامعلوم ارسال می شد. البته بررسی ها حاکی است که این سرور فعلاً از کار افتاده است.

موزیلا اعلام کرده که تمامی افزونه ها را قبل از افزودن به سایت خود از نظر امنیتی و صحت بررسی می کند، اما آلودگی و مخرب بودن برخی از این افزونه ها به سادگی ممکن نیست و حتما باید کدهای آنها به طور کامل بررسی شود.

مقامات این شرکت افزوده اند که به دنبال ایجاد یک مدل امنیتی تازه برای سایت addons.mozilla.org هستند که در قالب آن تمامی کدهای به کار رفته در این افزونه ها به دقت بررسی می شوند.