A Mozilla descobriu que um add-on "experimental" para o Firefox estava interceptando logins e enviando os dados para um site remoto. A Mozilla está estudando mudar a política de anunciar e permitir o download de add-ons não analisados, pois considera que o aviso apresentado no download é insuficiente.
Segundo as estatísticas da Mozilla, o add-on criminoso foi baixado cerca de 1800 vezes e tinha 334 usuários ativos. O "bichinho" foi removido do site e colocado na blocklist - o Firefox irá recomendar a sua remoção quando fizer o teste de novas versões.
Pela descrição, é provável que o estrago independa do sistema operacional em que o Firefox estiver sendo executado.
Fonte: http://www.sophos.com/blogs/gc/g/2010/07/15/mozilla-pulls-passwordsniffing-firefox-addon/
Nenhum comentário:
Postar um comentário