حذف يك افزونه خرابكار از فايرفاكس
موزيلا يك افزونه خرابكار را كه به سرقت اطلاعات نام كاربري و كلمه عبور كاربران مي پرداخت، از روي وب سايت اين مرورگر حذف كرد.
بنا بر اطلاعات ارائه شده توسط موزيلا، اين شركت يك افزونه (add-on) را كه دست به سرقت اطلاعات نام كاربري و كلمه عبور كاربران مي زد، غير فعال كرده و آن را در ليست سياه قرار داده است.
بدافزار مذكور به نام Mozilla Sniffer، حدود 1800 بار در پنج هفته اي كه بر روي وب سايت addons.mozilla.org قرار داشته، دريافت گرديده است. موزيلا از كاربراني كه افزونه مذكور را دريافت و نصب كرده بودند، خواسته است اطلاعات نام كاربري و كلمه عبور خود را تغيير دهند.
بدافزار مذكور، اطلاعات نام كاربري و كلمه عبور كاربران را دريافت كرده و آن را براي يك سرور ديگر ارسال مي كرده است.
بنا بر اظهارات موزيلا، بدافزار مذكور توسط اين شركت توسعه پيدا نكرده است و همچنين اين شركت كد آن را مرور نكرده است. البته افزونه هايي كه توسط اين شركت ايجاد نشده اند براي وجود ويروس، تروجان ها و ديگر بدافزارها مورد بازبيني اتوماتيك قرار مي گيرند ولي برخي عمليات هاي خرابكارانه مانند مورد مذكور تنها با بازبيني كد منبع قابل تشخيص است.
شركت موزيلا گفته است كه در حال ايجاد و بررسي يك مدل جديد امنيتي براي افزونه ها است تا مواردي مانند مورد مذكور قبل از قرار گرفتن افزونه بر روي سايت تشخيص داده شوند.