Mozilla zbog bezbednosti blokirala popularni dodatak za Firefox
Vesti, 07.03.2016, 00:00 AM
Mozilla je popularni dodatak za Firefox, YouTube Unblocker, stavila na svoju “blok listu”, pošto je otkriveno da ovaj dodatak menja postavke bezbednosti korisnika i krišom preuzima i instalira druge maliciozne ekstenzije koje ubacuju reklame na stranice koje korisnici Firefoxa posećuju.
YouTube Unblocker svoju popularnost duguje korisnicima koji gledaju YouTube video snimke koji su blokirani u njihovim zemljama. Dodatak je bilo moguće preuzeti sa zvaničnog Mozillinog sajta za ekstenzije i teme za Firefox, ali to više nije slučaj.
Komentari korisnika otkrivaju da autori YouTube Unblockera ovo rade godinama. Mozilla je pokušala da zaustavi ovo primoravajući programere da stave fajlove koje dodatak može da preuzme na belu listu, koju Mozilla proverava. Međutim, programeri su našli način da zaobiđu ovu zaštitu, kao i zaštitu koju nudi Firefoxova sigurnosna funkcija potpisivanja koda.
“WebExtensions API bi trebalo da ima jače provere i ograničenja koja bi trebalo da spreče većinu, ako ne sve situacije kao što je ova”, kažu iz Mozillae, dodajući da trenutno to nije tako. “To je razlog zbog koga mi pregledavamo kod za sve dodatke dostavljene AMO (addons.mozilla.org). U ovom konkretnom slučaju, proces revizije nije uspeo da uhvati loš kod.”
Zbog toga YouTube Unblocker nije uvek mogao da preuzme drugi dodatak. Stavljanjem YouTube Unblockera na blok listu, Mozilla ga je praktično isključila svim korisnicima, sprečavajući njegovo automatsko pokretanje. Time je takođe onemogućena njegova instalacija, iako se on još uvek može preuzeti sa sajta programera.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade