Extension Firefox : Sniffer et CoolPreviews, deux extensions tueuses de PC (Windows)

, par fanch

La première enregistrait identifiants et mots de passe, la seconde permettait l’exécution de codes malicieux.

La fondation Mozilla a parfois du mal à exercer un contrôle suffisant sur l’ensemble des extensions disponibles pour son navigateur Internet Firefox.

Il faut dire qu’au total, plus de deux milliards de téléchargements de plugins ont été effectués.

Mozilla vient de publier un billet dans lequel la fondation explique les problèmes liés à deux de ces extensions, Mozilla Sniffer et CoolPreviews.

Disponible depuis le 6 juin, Mozilla Sniffer est une extension expérimentale (et donc non vérifiée par Mozilla) qui aura été téléchargée 1.800 fois et comptait plus de 300 utilisateurs actifs.

Cette dernière aspirait les données des formulaires comme les identifiants et les mots de passe, avant de les transmettre à un serveur tiers.

CoolPreviews, autre extension polémique pose des problèmes en version 3.0.1 ou inférieure. Téléchargée 77.000 fois par semaine, permet d’ouvrir des aperçus de pages Internet lorsqu’un lien est survolé.

Pensée pour pouvoir exécuter du code JavaScript, si cette extension affiche la prévisualisation d’un site contenant du code malicieux, l’internaute peut se retrouver en danger sans même avoir visité directement le site incriminé.

Les anciennes versions de celle-ci sont vulnérables et il est donc recommandé de mettre à jour cette extension au plus vite.

Les version de CoolPreviews qui posent problème ont de toute manière normalement été désactivées.

PNG - 36.2 ko
Aperçu de l’extension NOSCRIPT

Où bien faite comme sur mes machines WINDOWS ET OS X, l’excellente extension NOSCRIPT. C’est du solide, je hurle beaucoup contre elle, mais elle détecte tous les mafieux du web, même sur les meilleurs sites internet « cross srcripting, xss, injection SQL etc ».

Fanch

 ringtonefun.biz logo 

[Source Reuters][Source AFP][Source lemonde.fr][Source La Tribune][Source Les Echos][Source service-public.fr][Source Leparisien][Source macplus.net][Source planet-sansfil.com][Source geeek.org][Source branchez-vous.com][Source securiteoff.blogspot.com][Source spyworld-actu.com][Source ZDNet France][Source silicon.fr][Source PCINpact][Source maxiapple.com][Source generation-nt.com][Source numerama][Source Blogs Yahoo ! Music][Source LesInfos.com][Source Rue89][Source zataz.com][Source 03.ibm.com][Source culturebox.france3.fr][Source spyworld-actu.com][Source le.cos.free.fr]