Jelszólopó kiegészítőt kapcsolt le a Mozilla

Döntő lépésre szánta el magát Putyin

Vágólapra másolva!

Öt hétig volt elérhető, és 1800 számítógépre került fel a netezők jelszavait gyűjtő Firefox kiegészítő. A Mozilla a napokban tiltólistára helyezte a szoftvert, így azokat is figyelmezteti a veszélyre a browsere, akik gyanútlanul telepítették a Mozilla Sniffert.

[origo]

Vágólapra másolva!

Firefox adatlopás Mozilla Alapítvány számítógépes biztonság

Nem csak adatokat segített manipulálni a felhasználónak a több mint egy hónapja elérhetővé tett Mozilla Sniffer nevű böngésző kiegészítő, hanem a háttérben arról is gondoskodott, hogy az összes beírt jelszót és felhasználónevet elmentse magának. A kiegészítő egy távoli szerver felé továbbította az összegyűjtött adatokat, ami azonban már nem elérhető. A szakértők nem tudják, hogy meddig működött a szerver, és hogy hány jelszót lopott el a kártevő.

A Mozilla Sniffert tiltólistára rakták a böngészőt fejlesztő csoport biztonsági szakemberei. A listát a browserek időnként maguktól frissítik, így egy-két napon belül minden felhasználót felszólítja a Firefox a kiegészítő eltávolítására.

A Mozilla kiegészítőket kínáló oldalára felkerülő szoftverek automatikus vírus-, trójai- és általános kártevőszűrésen esnek át, azonban ez a teszt nem teljeskörű. Néhány rosszindulatú kódot csak úgy lehet megtalálni, ha a programsorok között is szétnéznek a tesztelők. "Dolgozunk az addons.mozilla.org oldal új biztonsági modelljén. Az új rendszerben a kiegészítők csak akkor válnának letölthetővé, amikor átestek a kötelező átvizsgáláson." - nyilatkozta a cég szóvivője.