Mozilla官方日前表示,Mozilla Add-ons網站發現了兩款惡意插件,當前Mozilla已經將這兩款插件添加到了阻止列表中,防止Firefox下載並受到危害。
這兩款惡意插件分別是Mozilla Sniffer和CoolPReviews,其中Mozilla Sniffer上傳於6月6日,該插件包含惡意代碼,可以截獲向所有網站提交的登錄數據,而且會將這些數據發送到遠端。Mozilla在7月12日禁用了該插件並將其列入黑名單,建議所有已安裝該插件的用戶卸載。
Mozilla Sniffer以被下載了1800次,有334個活躍用戶,所有安裝了改插件的用戶會受到Mozilla的卸載通知。
另外一個插件CoolPreviews的最新3.0.1版本中存在一個安全漏洞,該漏洞會被特制的超鏈接處罰。如果用戶將光標懸停在此鏈接上,這個預覽功能就會在本地Chrome權限下執行遠程javaScript代碼。
Mozilla已經禁用了CoolPreviews 3.0.1和所有舊版本,該插件的開發人員已經上傳了新的修復版本,目前正在審查中。