Mozilla ha bloccato un’estensione per Firefox colpevole del furto di dati degli utenti, tra cui moduli e password.
L’add-on si chiama “Mozilla Sniffer” ed è stato inizialmente caricato il 6 giugno scorso sul portale di Mozilla dedicato ai componenti aggiuntivi. Da allora è stato scaricato circa 1.800 volte mentre sono risultate attive solo 334 utenze, abbastanza comunque per far scattare l’allarme e spingere Mozilla alla disattivazione remota.
I 334 utenti dovrebbero a questo punto avere già l’add-on disattivato, ma nulla può Mozilla contro i danni già fatti. L’estensione incriminata inviava infatti password e altri dati a un server remoto ogni volta che questi venivano inseriti in una pagina Web. Gli utenti che hanno installato questa estensione devono obbligatoriamente cambiare tutte le password dei loro servizi online.
La mamma di Firefox tiene a far sapere che l’estensione non è stata sviluppata né recensita da Mozilla e che per quanto tutte le estensioni siano passate allo scanner per eventuali trojan e virus il comportamento doloso delle estensioni può essere individuato solo con un’analisi manuale del codice sorgente. Figuriamoci poi se passasse l’idea malsana di Chrome di far girare codice nativo (ovvero compilato) all’interno del browser.

oneblog