Mozilla alerta para dois complementos perigosos para o Firefox

[Giovani 104]

Ambos foram retirados da galeria da add-ons; enquanto um roubava as senhas do usuário, o outro deixava o navegador vulnerável a ataques.

 

A Mozilla divulgou um alerta sobre um complemento para Firefox que, ao ser instalado, passa a roubar as senhas digitadas no navegador. Denominado “Mozilla Sniffer”, o programa foi adicionado à galeria de add-ons em 6/06 e retirado mais de um mês depois, em 12/07.

 

“Foi descoberto que esse complemento contém um código que intercepta o login enviado a qualquer site, remetendo o dado para outra localização”, afirma o comunicado no blog de add-ons da organização. “Quem o instalou deve alterar suas senhas o quanto antes”, adverte o texto.

 

Adicionada à lista de extensões bloqueadas, o Mozilla Sniffer foi baixado 1800 vezes durante as cinco semanas em que esteve disponível. No momento em que foi excluído, 334 usuários ainda o utilizavam. No mesmo post, lê-se que estes serão notificados a respeito da necessidade de sua desinstalação em até um dia.

 

Cool Previews

Outro complemento que merece atenção é o CoolPreviews, o 21º na lista dos mais baixados. As versões anteriores do programa vinham com uma vulnerabilidade que poderia ser usada por hackers para tomar o controle da máquina. Todas foram excluídas do site em 24/06, e uma nova, já com a correção, foi adicionada no dia seguinte: a versão 3.1.0625.

 

“A falha pode ser explorada a partir de um hyperlink criado especialmente para este fim. Se o usuário clicar no mesmo, um código JavaScript será executado remotamente, dando ao responsável pelo o ataque o controle sobre o computador”

 

A extensão tem uma média de 77 mil downloads por semana. Segundo a Mozilla, na última terça-feira, 177 mil pessoas continuavam utilizando uma das versões com a vulnerabilidade. Assim, se a situação não se alterar, a mesma atitude tomada com relação ao Mozzila Sniffer deverá ser repetida “em breve”.

 

Histórico

Não foi a primeira vez que o sistema da Mozilla deixou passar complementos perigosos.

 

Em maio de 2008, por exemplo, a companhia avisou que um worm demorou meses para ser identificado na extensão que adicionava o idioma vietnamita ao Firefox. Em fevereiro de 2010, por sua vez, a organização alertou que os add-ons Sothink Web Vídeo Donwloader 4.0 e Master Filer continham cavalos-de-Troia que poderiam infectar o PC.

 

A Mozilla admite que só verifica a existência de pragas virtuais já conhecidas nos complementos que buscam seu lugar na galeria, mas afirma que pretende mudar esse modelo a fim de evitar que um novo Sniffer apareça.

 

“Já estamos trabalhando para implementar de um novo plano de segurança, de modo a revisar o código de todos os add-nos antes que eles sejam adicionados”.

 

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/14/mozilla-alerta-para-dois-complementos-perigosos-para-o-firefox/

[Mário Monteiro 179]

Esse Sniffer é para fazer quem instalou chorar mesmo

 

Alguem sabe o que ele dizia que fazia para chamar a atenção dos usuarios?