电脑技术学习

Mozilla官方曝光两款Firefox恶意插件

dn001

 Mozilla官方日前表示,Mozilla Add-ons网站发现了两款恶意插件,当前Mozilla已经将这两款插件添加到了阻止列表中,防止Firefox下载并受到危害。

  这两款恶意插件分别是Mozilla Sniffer和CoolPReviews,其中Mozilla Sniffer上传于6月6日,该插件包含恶意代码,可以截获向所有网站提交的登录数据,而且会将这些数据发送到远端。Mozilla在7月12日禁用了该插件并将其列入黑名单,建议所有已安装该插件的用户卸载。

  Mozilla Sniffer以被下载了1800次,有334个活跃用户,所有安装了改插件的用户会受到Mozilla的卸载通知。

  另外一个插件CoolPreviews的最新3.0.1版本中存在一个安全漏洞,该漏洞会被特制的超链接处罚。如果用户将光标悬停在此链接上,这个预览功能就会在本地Chrome权限下执行远程javaScript代码。

  Mozilla已经禁用了CoolPreviews 3.0.1和所有旧版本,该插件的开发人员已经上传了新的修复版本,目前正在审查中。