Компания Mozilla заблокировала и внесла в черный список плагин к браузеру Firefox, появившийся на официальном сайте аддонов 6 июня. Сообщается, что плагин под названием Mozilla Sniffer перехватывает вводимые данные авторизации для веб-сайтов и отправляет их на удаленный сервер.

Блокировка аддона означает, что установившие Mozilla Sniffer пользователи получат предупреждение о необходимости его удаления. Кроме того, представители Mozilla рекомендуют таким пользователям сменить все сетевые пароли. В сообщении на блоге специалисты компании отмечают, что в настоящее время сервер, на который отправлялись перехваченные данные авторизации, неработоспособен.

Стоит отметить, что код аддона изначально не был изучен программистами Mozilla и имел статус “экспериментального”. Это означает, что при добавлении в базу он был просто проверен на отсутствие вирусов и троянов. Впрочем, компания постепенно внедряет новую модель работы с плагинами на сайте addons.mozilla.org, которая не позволяет делать аддоны доступными для всеобщего обозрения до момента проверки их кода.

Кроме того, Mozilla сообщила об обнаружении уязвимости в популярном плагине CoolPreviews версии 3.0.1, позволяющем осуществлять предварительный просмотр веб-страниц при наведении курсора на ссылку. CoolPreviews 3.0.1 и более ранние версии этого плагина были деактивированы, а на сайт добавлена пропатченная версия аддона.

По данным Mozilla, уязвимость заключается в том, что при наведении курсора на ссылку аддон может выполнять вредоносный код JavaScript с привилегиями, достаточными для компрометации компьютера и удаленного запуска на нем произвольного кода. В общей сложности уязвимая версия аддона установлена на компьютерах 177 тысяч пользователей.