Mozilla官方曝光兩款Firefox惡意插件

　Mozilla官方日前表示，Mozilla Add-ons網站發現了兩款惡意插件，當前Mozilla已經將這兩款插件添加到了阻止列表中，防止Firefox下載並受到危害。

　　這兩款惡意插件分別是Mozilla Sniffer和CoolPReviews，其中Mozilla Sniffer上傳於6月6日，該插件包含惡意代碼，可以截獲向所有網站提交的登錄數據，而且會將這些數據發送到遠端。Mozilla在7月12日禁用了該插件並將其列入黑名單，建議所有已安裝該插件的用戶卸載。

　　Mozilla Sniffer以被下載了1800次，有334個活躍用戶，所有安裝了改插件的用戶會受到Mozilla的卸載通知。

　　另外一個插件CoolPreviews的最新3.0.1版本中存在一個安全漏洞，該漏洞會被特制的超鏈接處罰。如果用戶將光標懸停在此鏈接上，這個預覽功能就會在本地Chrome權限下執行遠程javaScript代碼。

　　Mozilla已經禁用了CoolPreviews 3.0.1和所有舊版本，該插件的開發人員已經上傳了新的修復版本，目前正在審查中。