La prima si chiama Mozilla Sniffer ed era stata aggiunta il 6 giugno e scaricata, 1800 volte e intercetta le password di accesso a qualsiasi sito web e le invia ad una postazione remota.
L'add-on il 12 luglio è stato messo in block.list comunque è consigliabile, per chi lo avesse istallato cambiare le password.
Per quello che invece riguarda la seconda una vulnerabilità di sicurezza è stata scoperta nella versione 3.01 dell'estensione CoolPreview e può essere attivata tramite un collegamento ipertestuale appositamente predisposto e permette allo script malevolo di avere il controllo del computer.
Attualmente circa 177.000 utenti hanno istallata questa versione vulnerabile e dovrebbero al più presto provvedere all'aggiornamento ed in ogni caso la versione vulnerabile sarà presto messa in blocklist.
Nessun commento:
Posta un commento