Mozilla bloquea add-on malicioso

Mozilla bloquea add-on malicioso
16 de julio, 2010

Firefox se ha visto afectado por una extensión que capturaba nombres de usuario y contraseña de usuario y los subía a un servidor remoto. La extensión se conocía como Mozilla Sniffer y ha sido bloqueada activamente por Mozilla. La compañía ha hecho mención también del proyecto que están llevando a cabo para mejorar las medidas de seguridad de su sistema de plugins y extensiones para evitar que casos como este, que ha afectado a 1.800 personas, se repitan en un futuro.

Mozilla Sniffer interceptaba actividad de login dentro del navegador y enviaba los nombres de usuario y sus respectivas contraseñas a un servidor remoto. Actualmente dicho servidor está caido, según palabras de Mozilla.

El software no fue desarrollado por Mozilla, tampoco revisado por ella. La gran cantidad de extensiones que recibe la plataforma pasa un filtro inicial y posteriormente se escanean en búsqueda de virus, troyanos y malware. Sin embargo, este tipo de actividad maliciosa sólo puede detectarse revisando el código.

Mozilla ha confirmado estar trabajando en la implementación de un nuevo sistema de seguridad para addons.mozilla.org que requerirá la revisión del código por parte de Mozilla. Ello hará el proceso de validación más lento, pero será claramente mucho más seguro de cara al usuario final.

  • Share This