Nelle ultime due settimane Mozilla ha messo al bando 197 add-on, le estensioni per Firefox, software creati per aggiungere funzioni e comandi al browser, “beccati” a eseguire operazioni malevole, rubare dati degli utenti e sfruttare tecniche di offuscamento per nascondere le reali attività.
Le estensioni per Firefox sono state messe al bando e rimosse dal Mozilla Add-on (AMO), portale ufficiale dal quale è possibile scaricare estensioni e temi per Firefox. Tutto ciò che si trova all’interno di questo portale è verificato da Mozilla, e nella maggior parte dei casi dovrebbe essere affidabile e sicuro , anche se non sempre i controlli riescono a scongiurare con sicurezza possibili elementi dannosi.
La maggioparte dei componenti messi al bando riguarda 129 add-on sviluppati da 2Ring, fornitore di software B2B. Il ban è stato applicato perché sono stati individuati downloading e l’esecuzione di codice da remoto. Secondo le regole per le componenti aggiuntive di Mozilla, gli add-on non possono richiedere il caricamento dinamico di codice e nemmeno eseguire codice da server remoti.
Messe al bando per motivi simili sono state applicate per sei add-on sviluppati da y Tamo Junto Caixa e tre add-on ritenuti falsamente presentati come prodotti premium (dettagli su questi tre non sono stati rivelati). Come accennato, non sono mancati i ban per prodotti che raccoglievano dati sugli utenti; lo staff di Mozilla ha bandito add-on quali: WeatherPool e Your Social, Pdfviewer, RoliTrade e Rolimons Plus. Altre 30 estensioni Firefox sono state messe al bando per comportamenti malevoli di vario tipo. Mozilla ha indicato l’ID degli add-on consentendo agli sviluppatori di appellarsi rimuovendo il codice malevolo.
Tutti gli articoli di macitynet che parlano di Mozilla sono disponbili qui, invece tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.
