۲۰ آبان ۱۴۰۳
به روز شده در: ۲۰ آبان ۱۴۰۳ - ۱۷:۵۴
فیلم بیشتر »»
کد خبر ۶۲۹۸۹۴
تاریخ انتشار: ۰۸:۳۷ - ۱۳-۰۶-۱۳۹۷
کد ۶۲۹۸۹۴
انتشار: ۰۸:۳۷ - ۱۳-۰۶-۱۳۹۷

موزیلا افزونه‌های جاسوس را حذف کرد

در حالی که بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌های فایرفاکس را نصب کرده‌اند، موزیلا برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود، بیش از ۲۰ افزونه را از سایت فایرفاکس حذف کرده است.

به گزارش ایسنا، در ماه جولای سال جاری، مرورگرهای گوگل کروم و موزیلا فایرفاکس، افزونه‌ی "Stylish" را به‌دلیل ثبت سابقه‌ی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاش‌های خود را برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از ۲۰ افزونه، از سایت فایرفاکس حذف شده‌اند.

فهرست افزونه‌های مسدودشده شامل «Web Securiy» است. این افزونه‌ی امنیتی فایرفاکس دارای بیش از ۲۲۰ هزار کاربر است که موزیلا آن‌ را به دلیل ارسال تاریخچه‌ی مرور به یک سرور واقع در آلمان، حذف کرد. راب وو، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونه‌ی "Web Security" در کنار دیگر افزونه‌ها پس از انجام یک بررسی جامع، برداشته شده‌اند. وی اضافه کرد که این افزونه‌ها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شده‌اند.

او با بررسی کد منبع یک افزونه و بازیابی تمامی افزونه‌های فایرفاکس از AMO با استفاده از "webextaware ، ۲۰ افزونه یافت و آن‌ها را بر اساس ویژگی‌هایشان به دو گروه تقسیم کرد؛

گروه اول مشابه افزونه‌ی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال می‌کند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگه‌ی (Tab) جدیدی می‌رود، آدرس آن به این سرور راه دور ارسال می‌شود. پاسخ‌ها در یک فرمت خاص می‌توانند قابلیت اجرای کد از راه دور(RCE) را فعال کنند. خوشبختانه، نویسندگان در هفت مورد از هر ۱۰ افزونه (از جمله Web Security)، در پیاده‌سازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.

گروه دوم، آدرس‌های برگه را همانند گروه اول جمع‌آوری نمی‌کند، اما می‌تواند کد راه دور را اجرا کند (که اثر بدتری دارد). به‌نظر می‌رسد این گروه، یک نسخه‌ی تکامل‌یافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.

طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) همه‌ی این افزونه‌ها از پنهان‌سازی کد استفاده می‌کنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهرا بی‌ضرر ترکیب شده و روی مکان‌ها و فایل‌های مختلف پخش می‌شوند.

علاوه بر Web Security، دیگر افزونه‌های ممنوع شامل Browser Security،Browser Privacy و Browser Safety هستند. همه‌ی این افزونه‌ها داده‌ها را به سرور مشابه Web Security ارسال می‌کردند.
سایر افزونه‌های ممنوع‌شده عبارتند از:

YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP۳ Converter & Download
Simply Search
Smarttube - Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube - Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ
در مجموع، بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌ها را در فایرفاکس خود نصب کرده‌اند. پس از گزارش این افزونه‌ها به موزیلا، این شرکت نه‌تنها آن‌ها را از وب‌سایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.

برچسب ها: موزیلا ، افزونه ، جاسوس
ارسال به دوستان
ناکامی مهاجمان پرسپولیس؛ گاریدو به دنبال چه راه حلی است؟ روسیه کنترل یک منطقه دیگر دونتسک را به دست گرفت حمله سایبری به سامانه کارت‌های اعتباری در اسرائیل محمدامین رضازاده استاندار آذربایجان‌ غربی شد یک ماهی به دلیل داشتن چهره انسانی به شهرت رسید! (فیلم) انوشیروانی: غیبت تالاخادزه فرصت طلایی برای وزنه‌برداران ایرانی است ۶۰ درصد تهرانی‌ ها فعالیت فیزیکی کافی ندارند میترا نوری، اولین بانوی ایرانی ناظر مسابقات جهانی هندبال نتانیاهو مسئولیت ترور سید حسن نصرالله و انفجار پیجرها را پذیرفت سخنی با عضو حامی فیلترینگ در شورای عالی فضای مجازی: بگذارید مردم زندگی عادی داشته باشند معاون وزیر بهداشت: آمار سقط در بین خانم‌های ۳۰ تا ۴۰ ساله بیشتر است/ تا ۱۷ سال آینده از هر ۳ ایرانی ۱ نفر سالمند خواهد بود اختلافات خانوادگی علت قتل خبرنگار ایرنا گوتی: راموس را به رئال برگردانید سفر به عصر قاجار؛ از جاده چالوس تا آسیاب تهران (+عکس) فلیک، رکوردشکن جدید بارسلونا؛ بهترین شروع تاریخ کاتالان‌ها