Останні два тижні команда безпеки Mozilla займалася видаленням додаткових компонентів, помічених на крадіжці призначених для користувача даних і виконанням шкідливого коду.
У межах дослідження, спрямованого на те, щоб «зробити перегляд більш інтелектуальним, безпечним і швидким», адміністратори Firefox зняли з експлуатації близько 200 розширень і додаткових компонентів, які представляли загрозу безпеці для користувачів. Модулі з прихованими функціями, які можуть поставити під загрозу конфіденційність або безпеку користувачів, були зазначені і видалені.
Більше половини вилучень стосувалися ндодаткових компонентів розробника програмного забезпечення B2B 2Ring: дослідники виявили, що додаткові компоненти, які обнародувані компанією, насправді виконували код із віддаленого сервера. Додаткові компоненти WeatherPool і Your Social, Pdfviewer – tools, RoliTrade і Rolimons Plus, спіткала та ж доля.
Політика додаткових компонентів Mozilla зазначає: «Якщо ви збираєте будь-яку особисту інформацію, користувач повинен дати згоду. Користувачеві має бути ясно, що він дає згоду на збір персональних даних ».
Несанкційований збір пошукових термінів, переданих сторонньому пошуковому провайдеру, включаючи додаткові компоненти, зокрема, EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF і FlixTab Search, також потрапили під заборону.
Інші згадки включають виявлення додаткових компонентів FromDocToPDF, що завантажують віддалений контент на нову вкладку Firefox і Fake Youtube Downloader. Mozilla також відключила плагіни з браузера користувачів, які їх попередньо установили.
Незважаючи на те, що Mozilla може відхилити або заблокувати вразливі версії або цілі додаткові компоненти, які не відповідають політикам, будь-який розробник додаткових компонентів може подати апеляцію.
Джерело Bitdefender
З питань придбання рішень Bitdefender звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua.
