Veszélyesek lehetnek a bővítmények

Szerző: santat | Rovat: Adatvédelem | Dátum: 2010-07-14 23:08

A bővítményeket sokan használnak, de tudjuk mit is csinálnak a háttérben? Az első fenyegetettségek már megjelentek.

A Mozilla termékeihez számos bővítmény érhető el és kimondottan népszerűek azok, melyek a Firefox használatát teszik könnyebbé és gyorsabbá.

A mostani adatlopás óriási port kavart a Mozilla háza táján, ugyanis az elmúlt napokig senki nem ellenőrizte, hogy mely bővítmények biztonságosak és kártékony kódoktól mentesek. Tudni kell, hogy a Mozilla termékeihez bárki fejleszthet és azt szabadon közzé is teheti a cég oldalán. Június 6.-án került fel a Mozilla Sniffer nevű fejlesztői alkalmazás, mely alapjaiban rengette meg az eddig bevált fejlesztési folyamatot, hiszen senki nem ellenőrizte, hogy kártékony kódot tartalmaz-e egy bővítmény.

A Sniffer egy jelszókezelő és menedzser alkalmazás volt, aminek segítségével a felhasználók eltárolhatták jelszavaikat a könnyebb használat érdekében. De nem csak csak saját részre tárolt, hanem egy távoli szerverre is, melyet bűnözők üzemeltettek.

A terméket 1800 alkalommal töltötték le és 350 aktív napi használóval büszkélkedhetett, ami nem tűnik soknak, de ha egy ilyen típusú támadást komolyabban felépítettek volna, több ezerre vagy tízezerre is nőhetett volna a kicsalt adatok felhasználóinak száma.

A Mozilla javasolja, hogy aki letöltötte és telepítette a Sniffert, minél hamarabb változtassa meg az összes jelszavát, mielőtt visszaélnek vele. Az eset óta az oldalra nem kerülhet fel semmilyen bővítmény ellenőrzés nélkül, de így sem árt óvatosnak lenni.

Címke:, ,

A lap tetejére

Szóljon hozzá