giovedì 15 luglio 2010

Firefox, messe in block-list due add-on pericolose per la sicurezza

In un articolo del blog Mozilla-add-ons vengono avvertiti gli utenti del pericolo rappresentato per la loro sicurezza da due add-ons, una maligna ed un 'altra che presenta una grave vulnerabilità.



La prima si chiama Mozilla Sniffer ed era stata aggiunta il 6 giugno e scaricata, 1800 volte e intercetta le password di accesso a qualsiasi sito web e le invia ad una postazione remota.


L'add-on il 12 luglio è stato messo in block.list comunque è consigliabile, per chi lo avesse istallato cambiare le password.


Per quello che invece riguarda la seconda una vulnerabilità di sicurezza è stata scoperta nella versione 3.01 dell'estensione CoolPreview e può essere attivata tramite un collegamento ipertestuale appositamente predisposto e permette allo script malevolo di avere il controllo del computer.


Attualmente circa 177.000 utenti hanno istallata questa versione vulnerabile e dovrebbero al più presto provvedere all'aggiornamento ed in ogni caso la versione vulnerabile sarà presto messa in blocklist.

Nessun commento:

Posta un commento