۰۶ دی ۱۴۰۳
به روز شده در: ۰۶ دی ۱۴۰۳ - ۱۹:۴۰
فیلم بیشتر »»
کد خبر ۶۲۹۸۹۴
تاریخ انتشار: ۰۸:۳۷ - ۱۳-۰۶-۱۳۹۷
کد ۶۲۹۸۹۴
انتشار: ۰۸:۳۷ - ۱۳-۰۶-۱۳۹۷

موزیلا افزونه‌های جاسوس را حذف کرد

در حالی که بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌های فایرفاکس را نصب کرده‌اند، موزیلا برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود، بیش از ۲۰ افزونه را از سایت فایرفاکس حذف کرده است.

به گزارش ایسنا، در ماه جولای سال جاری، مرورگرهای گوگل کروم و موزیلا فایرفاکس، افزونه‌ی "Stylish" را به‌دلیل ثبت سابقه‌ی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاش‌های خود را برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از ۲۰ افزونه، از سایت فایرفاکس حذف شده‌اند.

فهرست افزونه‌های مسدودشده شامل «Web Securiy» است. این افزونه‌ی امنیتی فایرفاکس دارای بیش از ۲۲۰ هزار کاربر است که موزیلا آن‌ را به دلیل ارسال تاریخچه‌ی مرور به یک سرور واقع در آلمان، حذف کرد. راب وو، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونه‌ی "Web Security" در کنار دیگر افزونه‌ها پس از انجام یک بررسی جامع، برداشته شده‌اند. وی اضافه کرد که این افزونه‌ها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شده‌اند.

او با بررسی کد منبع یک افزونه و بازیابی تمامی افزونه‌های فایرفاکس از AMO با استفاده از "webextaware ، ۲۰ افزونه یافت و آن‌ها را بر اساس ویژگی‌هایشان به دو گروه تقسیم کرد؛

گروه اول مشابه افزونه‌ی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال می‌کند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگه‌ی (Tab) جدیدی می‌رود، آدرس آن به این سرور راه دور ارسال می‌شود. پاسخ‌ها در یک فرمت خاص می‌توانند قابلیت اجرای کد از راه دور(RCE) را فعال کنند. خوشبختانه، نویسندگان در هفت مورد از هر ۱۰ افزونه (از جمله Web Security)، در پیاده‌سازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.

گروه دوم، آدرس‌های برگه را همانند گروه اول جمع‌آوری نمی‌کند، اما می‌تواند کد راه دور را اجرا کند (که اثر بدتری دارد). به‌نظر می‌رسد این گروه، یک نسخه‌ی تکامل‌یافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.

طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) همه‌ی این افزونه‌ها از پنهان‌سازی کد استفاده می‌کنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهرا بی‌ضرر ترکیب شده و روی مکان‌ها و فایل‌های مختلف پخش می‌شوند.

علاوه بر Web Security، دیگر افزونه‌های ممنوع شامل Browser Security،Browser Privacy و Browser Safety هستند. همه‌ی این افزونه‌ها داده‌ها را به سرور مشابه Web Security ارسال می‌کردند.
سایر افزونه‌های ممنوع‌شده عبارتند از:

YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP۳ Converter & Download
Simply Search
Smarttube - Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube - Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ
در مجموع، بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌ها را در فایرفاکس خود نصب کرده‌اند. پس از گزارش این افزونه‌ها به موزیلا، این شرکت نه‌تنها آن‌ها را از وب‌سایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.

برچسب ها: موزیلا ، افزونه ، جاسوس
ارسال به دوستان
پزشکیان: ما چه چیزی از همسایگان عرب کم داریم؟ آخر هفته‌ای بارانی و برفی در قم؛ ورود سامانه بارشی از جمعه پزشکیان: شخصاً در مدرسه‌سازی کارگری می‌کنم (فیلم) سفر مهم رئیس جمهور به روسیه؛ امضای توافقنامه همکاری با پوتین پزشکیان از تغییر شیوه آموزش در مدارس دولتی خبر داد (فیلم) رفع کمبود فضای آموزشی ظرف یک سال؛ از تغییر روش تدریس تا کارگری رئیس‌جمهور در مدرسه‌سازی نماز جمعه این هفته تهران به امامت صدیقی برگزار می‌شود تصاویری از حمله جنگنده‌های رژیم اسرائیل به پایتخت یمن (فیلم) حمله اسرائیل به صنعا و حدیده (فیلم) ایران عضو ناظر اتحادیه اقتصادی اوراسیا شد پزشکیان: قدرت ما در اتحاد است؛ باید بی منت زندگی کردن را یاد بگیریم (فیلم) ایران اتهام دخالت در امور داخلی سوریه را رد کرد واکنش آمریکا به حمله پاکستان در افغانستان: مراقب غیرنظامیان باشید آتش‌سوزی گسترده در مناطق جنگلی شیلی (فیلم) بارش برف و باران در البرز از شنبه؛ هشدار به مسافران و کوهنوردان