mozilla在过去两周内禁止了将近200个恶意firefox插件-k8凯发游戏

mozilla在过去两周内禁止了将近200个恶意firefox插件
作者:zdnet 发布时间:2020-01-25

在过去的两周里,mozilla的插件审查团队已经禁止了197个被发现执行恶意代码、窃取用户数据或使用模糊处理隐藏源代码的firefox插件。 

这些插件已经被禁止并从mozilla附加组件(amo)门户中删除,以防止新的安装,已经安装它们的用户的浏览器也已经被禁用。

此次禁止的大部分插件是由b2b软件供应商2ring开发的,涉及129个。之所以禁止这些插件是因为它们的加载项会从远程服务器下载和执行代码。 

根据mozilla的规则,插件必须自己包含所有代码,而不是从远程位置动态下载代码。mozilla最近开始在其整个插件生态系统中严格执行这一规则。

在用户的firefox浏览器中下载和执行远程代码的类似插件还有tamo junto caixa开发的6个插件和3个被视为假冒高级产品的插件(它们的名字没有被公开)。

mozilla还禁止了30种表现出各种恶意行为的加载项。 但是mozilla只列出了插件id,而没有列出它们的名称,插件开发人员可以通过删除恶意行为上诉。一个通过上诉程序的插件是like4like.org插件,最初被认为是收集并向另一个网站提交社交媒体网站的用户凭据或令牌。

另在在fromdoctopdf插件中还发现了其他可疑的行为,mozilla工程师说,该插件正在将远程内容加载到firefox的新标签页中。

一个名为fake youtube downloader的插件也因试图在用户浏览器中安装其他恶意软件而被禁止。

另外easysearch for firefox、easyziptab、flixtab、converttopdf和flixtab search这些插件因拦截和收集用户搜索词而被禁止。

mozilla的安全人员还禁止了一批使用模糊代码的插件,通过这种技术,插件开发人员使其代码难以读取,目的可能是隐藏恶意行为。


网站地图