موزیلا افزونههای جاسوس را حذف کرد
در حالی که بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونههای فایرفاکس را نصب کردهاند، موزیلا برای ریشهکن کردن افزونههای دارای فعالیت جاسوسی از مرورگر خود، بیش از ۲۰ افزونه را از سایت فایرفاکس حذف کرده است.
خبرگزاری ایسنا: در ماه جولای سال جاری، مرورگرهای گوگل کروم و موزیلا فایرفاکس، افزونهی "Stylish" را بهدلیل ثبت سابقهی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاشهای خود را برای ریشهکن کردن افزونههای دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از ۲۰ افزونه، از سایت فایرفاکس حذف شدهاند.
فهرست افزونههای مسدودشده شامل «Web Securiy» است. این افزونهی امنیتی فایرفاکس دارای بیش از ۲۲۰ هزار کاربر است که موزیلا آن را به دلیل ارسال تاریخچهی مرور به یک سرور واقع در آلمان، حذف کرد. راب وو، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونهی "Web Security" در کنار دیگر افزونهها پس از انجام یک بررسی جامع، برداشته شدهاند. وی اضافه کرد که این افزونهها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شدهاند.
او با بررسی کد منبع یک افزونه و بازیابی تمامی افزونههای فایرفاکس از AMO با استفاده از "webextaware ، ۲۰ افزونه یافت و آنها را بر اساس ویژگیهایشان به دو گروه تقسیم کرد؛
گروه اول مشابه افزونهی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال میکند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگهی (Tab) جدیدی میرود، آدرس آن به این سرور راه دور ارسال میشود. پاسخها در یک فرمت خاص میتوانند قابلیت اجرای کد از راه دور(RCE) را فعال کنند. خوشبختانه، نویسندگان در هفت مورد از هر ۱۰ افزونه (از جمله Web Security)، در پیادهسازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.
گروه دوم، آدرسهای برگه را همانند گروه اول جمعآوری نمیکند، اما میتواند کد راه دور را اجرا کند (که اثر بدتری دارد). بهنظر میرسد این گروه، یک نسخهی تکاملیافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.
طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) همهی این افزونهها از پنهانسازی کد استفاده میکنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهرا بیضرر ترکیب شده و روی مکانها و فایلهای مختلف پخش میشوند.
علاوه بر Web Security، دیگر افزونههای ممنوع شامل Browser Security،Browser Privacy و Browser Safety هستند. همهی این افزونهها دادهها را به سرور مشابه Web Security ارسال میکردند.
سایر افزونههای ممنوعشده عبارتند از:
YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP۳ Converter & Download
Simply Search
Smarttube - Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube - Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ
در مجموع، بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونهها را در فایرفاکس خود نصب کردهاند. پس از گزارش این افزونهها به موزیلا، این شرکت نهتنها آنها را از وبسایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.
تبلیغات متنی
-
چهره «فروزان» در ۳۵ سالگی هنگام بازی در فیلم دشنه
-
مهدی تاج: تیم ملی ۲ بازی در اسپانیا خواهد داشت
-
تانک باشکوه رضوانی؛ این هیولا برای بتمن ساخته شده!
-
جزئیات جدید از پرونده پرواز اوکراینی در سالگرد این فاجعه
-
کنایه مشاور سابق روحانی به توییت تحریکآمیز شریفی زارچی
-
اولین تصاویر از تانک M۱E۳ آبرامز؛ کابوس جدید میدانهای نبرد
-
عجیب و باورنکردنی؛ رضا درویش در آستانه مدیرعاملی تراکتور!
-
توضیحات ایسنا پیرامون شایعه خروج اتباع ترک از ایران
-
تقویت پول ونزوئلا برابر دلار پس از سقوط مادورو!
-
یک پیشبینی ترسناک درباره قیمت جدید مرغ!
-
واکنش عیسی آلکثیر به اتفاقات دیماه ۱۴۰۴
-
ماجرای امتناع سیدورف از سفر به تهران!
-
واکنش تند فارس به تعطیلی کافه وریا و ساعدینیا
-
پزشکیان: وضعیتی که امروز در برخی مناطق وجود دارد، قابل قبول نیست
-
پیام خبرساز عراقچی در بیروت: برای جنگ آمادهایم
-
کنایه مشاور سابق روحانی به توییت تحریکآمیز شریفی زارچی
-
توضیحات ایسنا پیرامون شایعه خروج اتباع ترک از ایران
-
یک پیشبینی ترسناک درباره قیمت جدید مرغ!
-
واکنش تند فارس به تعطیلی کافه وریا و ساعدینیا
-
پیام خبرساز عراقچی در بیروت: برای جنگ آمادهایم
-
اعلام طرح ۳ مرحلهای آمریکا برای ونزوئلا
-
اظهارات دادستان بروجرد درباره تجمعات شب گذشته
-
امیرپارسا نشاط دستگیر شد؟
-
اولتیماتوم علی دایی به خضریان: پات رو از گلیمت درازتر نکن!
-
ویدیوی تبلیغ کوییک در ونزوئلا جلب توجه کرد!
-
اظهارات معنادار کارشناس صداوسیما درباره جنگ احتمالی
-
کنایه به مهران مدیری و سیامک انصاری در تشییع پیردوست
-
لقب عجیبی که رئیس سازمان برنامه به تریدرها داد!
-
گزارشی از وضعیت بازار تهران طی ۴۸ ساعت اخیر
-
ابوطالب هم پس از قیاسی برای روزهای اخیر پست گذاشت
-
کنایه به مهران مدیری و سیامک انصاری در تشییع پیردوست
-
ادعای شبانه درباره تصمیم نهایی ترامپ برای ایران
-
گزارش خبرگزاری مهر از اعتراضات امروز در مشهد
-
علی اردستانی اعدام شد
-
آ مثل آبدانان که در روزهای اخیر تیتر یک شد
-
سیانان، نقشه جدید ترامپ برای ایران را لو داد
-
استوری صریح و رک محسن تنابنده در ساعات اخیر
-
روایت یک شاهد عینی از اتفاقات غافلگیرکننده بازار تهران
-
تصاویر رسمی از اتفاقات امشب آبدانان ایلام
-
استقرار ناگهانی تیپ ۱۰۱ هوابرد آمریکا در اربیل
-
قیمت جدید و باورنکردنی مرغ و تخم مرغ اعلام شد
-
اینترنت در این ۱۶ استان تقریبا قطع شده است!
-
استوری معنادار چاوشی در ساعات اخیر توجهبرانگیز شد
-
آمریکا، سران ایران را به ترور تهدید کرد
-
اوسمار از پرسپولیس جدا میشود؟
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر