Mozilla官方曝光两款Firefox恶意插件
  • 萧萧
  • 2010年07月16日 11:50
  • 0

Mozilla官方日前表示,Mozilla Add-ons网站发现了两款恶意插件,当前Mozilla已经将这两款插件添加到了阻止列表中,防止Firefox下载并受到危害。

这两款恶意插件分别是Mozilla SnifferCoolPreviews,其中Mozilla Sniffer上传于6月6日,该插件包含恶意代码,可以截获向所有网站提交的登录数据,而且会将这些数据发送到远端。Mozilla在7月12日禁用了该插件并将其列入黑名单,建议所有已安装该插件的用户卸载。

Mozilla Sniffer以被下载了1800次,有334个活跃用户,所有安装了改插件的用户会受到Mozilla的卸载通知。

另外一个插件CoolPreviews的最新3.0.1版本中存在一个安全漏洞,该漏洞会被特制的超链接处罚。如果用户将光标悬停在此链接上,这个预览功能就会在本地chrome权限下执行远程JavaScript代码。

Mozilla已经禁用了CoolPreviews 3.0.1和所有旧版本,该插件的开发人员已经上传了新的修复版本,目前正在审查中。

Mozilla官方曝光两款Firefox恶意插件

 

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0