25.10.2020

За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox


За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода.

129 удалённых дополнений распространялось компанией 2Ring, специализирующейся на B2B-решениях. Указанные дополнения удалены за загрузку и исполнение кода со внешнего сервера (правила каталога AMO запрещают динамическую загрузку исполняемых частей). По той же причине удалены шесть дополнений от Tamo Junto Caixa и три дополнения c подделками известных продуктов.

В связи с передачей пользовательских данных удалены дополнения Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social и ещё одно дополнение без детализации названия. Дополнения EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search заблокированы за сбор и передачу сведений о поисковых запросах. 14 дополнений (название не уточняется) заблокированы за применение техник запутывания кода (obfuscation).

Из-за совершения вредоносных действий при отображении сторонних сайтов (например, подстановка рекламы или захват учётных данных) удалено 30 дополнений, названия которых не уточняются. По той же причине удалены дополнения Like4Like.org, Flash Update De, Browser Kompatibilität. Дополнение с фиктивным Youtube Downloader уличено в попытках установки вредоносного ПО на систему пользователя. Дополнение FromDocToPDF загружало и выполняло сторонний код на странице открытия новой вкладки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52255

Добавить комментарий