Софтуер, съдържащ зловреден код, бе открит на сайта за добавки (addons) на Mozilla – разработчик на популярния браузър Firefox. Открит е също модул с потенциално опасен код, съобщава блогът на компанията.
Добавката Mozilla Sniffer е качена на сайта http://addons.mozilla.org на 6 юли. Тя съдържа код, който предава навън логини и пароли, въведени от потребителя.
На 12 юли зловредната добавка е блокирана и премахната. Тя обаче е била свалена от 1800 потребителя, а към момента още 334-ма не са я изтрили.
Допълнението CoolPreviews версия 3.0.1 пък съдържа потенциално опасен код. Хакери могат да извършат атака срещу потребителските компютри чрез специално създадена хипервръзка.
Когато CoolPreviews инициира предварително преглеждане на такава връзка, се изпълнява JavaScript код с привилегията на текущия потребител, което дава възможност за поемане на контрол над компютъра от страна на атакуващия.
Версия 3.0.1 и по-ранните издания на CoolPreviews са отстранени от сайта с добавки, а разработчикът на вече пусна коригирана версия. Към момента около 177 000 потребители ползват опасната версия на добавката.
