Mozilla alle prese con l'add-on spione

Ha eliminato dal sito degli add-on di Firefox un'estensione appositamente progettata per rubare le password agli utenti del browser. Questo componente, indicato come sperimentale, è rimasto online per oltre un mese

Roma – Mozilla ha fatto sapere di aver cancellato dalla galleria degli add-on di Firefox due estensioni che, in entrambi i casi, costituivano una minaccia per gli utenti del famoso browser open source.

L’incidente più serio è senza dubbio rappresentato da Mozilla Sniffer, un’estensione capace di intercettare le credenziali di accesso ai siti web e di trasmetterle ad una macchina remota. Questo add-on è stato caricato su addons.mozilla.org il 6 giugno scorso, ed è stato eliminato dal repository di Mozilla lo scorso 12 luglio: questo significa che il suo autore ha avuto a disposizione più di un mese di tempo per raccogliere password e altri eventuali dati sensibili. Un arco di tempo durante il quale, secondo Mozilla, l’estensione è stata scaricata circa 1800 volte ed utilizzata quotidianamente da 334 utenti.

Mozilla ha sottolineato come Mozilla Sniffer si trovasse in stato sperimentale e, per tale ragione, non sia stato manualmente controllato dal suo staff. L’organizzazione ha altresì spiegato che, al momento del download, tutti gli add-on che si trovano in questo stato avvisano l’utente dei potenziali rischi per la sicurezza. C’è però chi ritiene questa una giustificazione un po’ debole rispetto al fatto che un keylogger sia rimasto sul portale ufficiale degli add-on di Firefox per oltre un mese.

La mamma di Firefox ha detto di aver già inviato delle notifiche a tutti quelli che hanno installato l’add-on incriminato, raccomandando loro di eliminare quanto prima il componente e di cambiare tutte le password utilizzate nel frattempo sul Web.

Mozilla ha inoltre cancellato dal suo portale la versione 3.0.1 di CoolPreviews, che a suo dire contiene una grave vulnerabilità di sicurezza. Gli utenti possono già installare una versione più recente in cui il bug è stato corretto.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Fetente scrive:
    INTERCETTAZIONI sì grazie
    Voglio che polizia e carabinieri siano liberi di INTERCETTARE CHIUNQUE e QUANTO VOGLIONO, perchè solo sbattendo in galera le decine di migliaia di mafiosi, corrotti, corruttori, ladri, bancarottieri ed evasori fiscali, questo schifo di paese potrà sperare di salvarsi dal disastro.Per quanto mi riguarda, mi intercettino pure. Sempre se riescono a sopportare la mole di bestemmie che abitualmente vomito su tutto e tutti.VIVA LE INTERCETTAZIONI
    • Carlo scrive:
      Re: INTERCETTAZIONI sì grazie
      - Scritto da: Fetente
      Voglio che polizia e carabinieri siano liberi di
      INTERCETTARE CHIUNQUE e QUANTO VOGLIONO, ...Si, ma non solo polizia e carabinieri, anche qualsiasi altro soggetto, compresi i privati cittadini se hanno a disposizione gli strumenti per farlo. Come naturalmente ciascuno dovrebbe essere libero di adottare sistemi per cercare di non farsi intercettare, come cifrature varie ecc. Solo così le intercettazioni non saranno più un problema, e la trasparenza potrà finalmente riguardare tutti, intercettati ed intercettatori.
      VIVA LE INTERCETTAZIONISi, purché non siano "a senso unico", perché è questa la discriminante fra stato democratico e stato di polizia.
    • elg22 scrive:
      Re: INTERCETTAZIONI sì grazie
      - Scritto da: Fetente
      Voglio che polizia e carabinieri siano liberi di
      INTERCETTARE CHIUNQUE e QUANTO VOGLIONO, perchè
      solo sbattendo in galera le decine di migliaia di
      mafiosi, corrotti, corruttori, ladri,
      bancarottieri ed evasori fiscali, questo schifo
      di paese potrà sperare di salvarsi dal
      disastro.
      Per quanto mi riguarda, mi intercettino pure.
      Sempre se riescono a sopportare la mole di
      bestemmie che abitualmente vomito su tutto e
      tutti.

      VIVA LE INTERCETTAZIONIConcordo in pieno!
  • gionnico scrive:
    2 anni ok, non di più
    oltre i 2 anni è un pericolo tenere una parte significativa della vita di una persona in un computer che può essere violato
  • luigio piorti scrive:
    ridicoli
    I soliti eurocrati.Sempre pronti a bacchettare questi cattivoni, ovvero gli operatori di telefonia e ISP, perché tengono troppo a lungo i tabulati che DEVONO fornire alla Polposta (mica ad altri privati!)Gli stessi eurocrati che non dicono MAI una sola parola sulla conservazione dei tabulati, quando oramai sono finiti nelle mani di magistrati e poliziotti, perché in Europa i cattivi sono sempre e solo i privati e le aziende, mai i servitori dello Stato.
    • Sgabbio scrive:
      Re: ridicoli
      A dire il vero parla degli stati membri in se.
    • Stef scrive:
      Re: ridicoli
      che c'entra? le vittime, in nome della sicurezza nazionale (pfui!) sono come sempre i normali cittadini e non importa chi viene additato come "colpevole". di fatto la data retention è un abominio inutile.
Chiudi i commenti