Firefox e lo spam a base di add-on

Anche Mozilla deve fare i conti con il tentativo, da parte di ignoti, di abusare del nuovo sistema di pubblicazione automatica delle estensioni. Un meccanismo che potrebbe presto diventare molto pericoloso

Roma – A quanto pare Mozilla si trova alle prese con un potenziale problema di spam a base di estensioni per Firefox, una piaga che già da tempo ha “colpito” l’ecosistema di add-on per Google Chrome e che nel caso del browser del Panda Rosso sembra ancora fermo allo stadio di proof-of-concept .

A segnalare che qualcosa bolle in pentola è stato il sito gHacks , identificando una serie di estensioni sospette sull’apposita piattaforma Web per gli add-on di Firefox (AMO). Le estensioni incriminate sono state pubblicate di recente, e promettono la fruizione gratuita di film usciti di recente nelle sale con tanto di risoluzione Ultra HD/4K.

Per ora, il codice degli add-on sospetti non ha sostanzialmente alcun risultato pratico per l’utente finale, ma gli ignoti autori dell’iniziativa o delle iniziative – ogni estensione è stata pubblicata da un account diverso – potrebbero in teoria aggiornare le estensioni introducendo codice potenzialmente malevolo.

Un’altra possibile spiegazione del mistero è la volontà, da parte di cyber-criminali fatti e finiti, di “testare” le misure di sicurezza approntato da Mozilla per AMO , così da tornare alla carica in un secondo momento con componenti decisamente più pericolosi.

La possibile proliferazione di add-on spammatori su Firefox è la conseguenza del nuovo regime deciso da Mozilla, con il passaggio dalla verifica manuale di ogni estensione condivisa dagli sviluppatori a un sistema di pubblicazione semi-automatizzato con controlli di sicurezza indipendenti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alessandro scrive:
    Ottenere Bitcoin Gratis
    Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito: https://tinyurl.com/ottienibitcoinora Si può guadagnare fino a 0.02749127 BTC (200!) ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore. Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin che sta avendo molto sucXXXXX: https://tinyurl.com/ottienidogecoinora Per entrambi i siti è sufficiente registrarsi e cliccare sul pulsante "ROLL!" ogni ora per ottenere i bitcoin!
  • maxs scrive:
    Articolo perfetto!
    Gli articoli di Maruccia sono sempre precisi, dettagliati e indipendenti. Ed è pure un gran figo! Forza Alfonso! 8)
Chiudi i commenti