• Problemas com Add-Ons na Mozilla

    A Mozilla, organização sem fins lucrativos por trás do mais que popular navegador Firefox, confirmou recentemente que desativou uma extensão chamada "Mozilla Sniffer", após descobrir que o mesmo add-on interceptava os dados de login que fossem submetidos para quaisquer site em que o usuário tivesse registro. Após o sequestro, o add-on enviava os dados para uma localização remota. O assunto foi divulgado em um post no Blog Add-ons da própria Mozilla, e descrevia que a extensão havia sido enviada para o repositório da empresa em addons.mozzila.org no dia 6 de junho deste ano.

    Essa extensão possui potencial para gerar problemas pois mais de 1800 usuários fizeram seu download desde sua submissão para o repositório da Mozilla. A companhia afirma que o add-on ainda reporta 334 usuários ativos, e que o mesmo foi adicionado a block-list da Mozilla. Com isso, além de alertar os usuários sobre o perigo desse add-on, o sistema ainda aconselha a troca de todas as senhas de serviço em uso na Internet. Afinal, se você está utilizando esse add-on e tem navegado na Internet desde então, todas as suas contas de acesso foram indevidamente "copiadas".

    A empresa deixa bem claro que o software não foi criado por ela, ou mesmo avaliado pela empresa antes da disponibilização do mesmo nos repositórios de add-on. A Mozilla argumenta que como esse add-on estava em estado experimental, todos os usuários devem ter recebido um alerta, indicando que o mesmo ainda não havia sido avaliado. Esse alerta sempre é fornecido para add-ons recentes que estejam à disposição do usuário, e os mesmos são emitidos antes da instalação.

    O usuário sempre precisa ter cuidado redobrado quando tiver interesse de instalar um add-on recente em seu Firefox. A Mozilla também informou que sempre efetua varreduras nos add-ons recentes quanto a presença de vírus, trojans, e malware em geral, mas alerta que determinados "comportamentos maliciosos" do software só podem ser identificados avaliando-se diretamente o código-fonte dos mesmos.

    Outro Add-on

    A Mozilla aproveitou o comunicado para informar que detectou outro add-on "problemático". Esse novo alvo, chamado de "CoolPreviews", possui uma vulnerabilidade de segurança muito séria. Todas as versões deste add-on, até a 3.0.1, possuem o mesmo problema de segurança que permite a código remoto ser executado com privilégios locais, dando ao atacante controle sobre todo o sistema hospedeiro. Para que o ataque tenha sucesso, o usuário precisa primeiro clicar em um link criado para esse propósito.

    Estima-se que aproximadamente 177.000 usuários do Firefox estejam com esse Anexo 13108 instalado. Esse valor representam 25% dos usuários desse add-on, e estão na faixa de versões consideradas comprometidas. A empresa está incentivando que todos os usuários desse add-on que o atualizem para a versão corrente, e avisa que a versão vulnerável (i. é, todas até a versão 3.0.1) estarão presentes muito em breve na block-list da empresa.

    A Internet (e seus recursos que nos permitem navegar) é um verdadeiro campo minado, e se o usuário não estiver sempre antenado as mais recentes descobertas de falhas de segurança, poderá sair prejudicado. Por isso todo o cuidado é pouco. Esteja sempre atento as novidades e, sempre que possível, atualize seus sistemas para versões mais seguras.


    Links de Interesse:

    - Mozilla disables login-stealing Firefox add-on