Imprimer Envoyer 6 Réactions 224 Approbations 

Firefox : l'extension voleuse de mots de passe retirée

Publié le 16 juillet 2010 , par Mathieu Chartier - dans Logiciels - Mots clés : Firefox, Mozilla, Extension

Deux extensions pour Firefox sont désactivées. La première enregistrait identifiants et mots de passe, la seconde permettait l'exécution de codes malicieux.

FireFox LogoLa fondation Mozilla a parfois du mal à exercer un contrôle suffisant sur l'ensemble des extensions disponibles pour son navigateur Internet Firefox. Il faut dire qu'au total, plus de deux milliards de téléchargements de plugins ont été effectués. Mais Mozilla a tout de même l'oeil et vient de publier un billet dans lequel la fondation explique les problèmes liés à deux de ces extensions, Mozilla Sniffer et CoolPreviews.

Disponible depuis le 6 juin, Mozilla Sniffer est une extension expérimentale (et donc non vérifiée par Mozilla) qui aura été téléchargée 1.800 fois et comptait plus de 300 utilisateurs actifs. Cette dernière aspirait les données des formulaires comme les identifiants et les mots de passe, avant de les transmettre à un serveur tiers. Repérée par Mozilla, elle a donc été supprimée et mise sur liste noire. Les utilisateurs l'utilisant recevront donc une notification de désinstallation automatique de l'extension.

A l'heure actuelle, le serveur tiers utilisé par l'application pour stocker les informations est hors-ligne et Mozilla ne sait pas si les données continuent à être collectées. C'est pourquoi Mozilla recommande à ceux et celles ayant installé cette extension de changer immédiatement l'ensemble de leurs mots de passe sur Internet. Une affaire de plus qui confirmera Mozilla dans sa volonté d'accroître le contrôle des extensions publiées pour Firefox.

Enfin, évoquons brièvement CoolPreviews, autre extension polémique puisque posant des problèmes en version 3.0.1 ou inférieure. Cette extension, téléchargée 77.000 fois en moyenne chaque semaine, permet d'ouvrir des aperçus de pages Internet lorsqu'un lien est survolé. Mais les anciennes versions de celle-ci sont vulnérables et il est donc recommandé de mettre à jour cette extension au plus vite. En effet, pensée pour pouvoir exécuter du code JavaScript, si cette extension affiche la prévisualisation d'un site contenant du code malicieux, l'internaute peut se retrouver en danger sans même avoir visité directement le site incriminé. Les version de CoolPreviews qui posent problème ont de toute manière normalement été désactivées.

De Windows 7 vers Windows XP jusqu'en 2014   Intel et Micron préparent aussi une nouvelle usine
>> Comparer les prix des Logiciels PC

Dernières réactions

TiPax - le 16/07/10 à 12:12
En mêmes temps pour utiliser des extentions sur FF faut être un rebelle de la vie
Mathieu CHARTIER - ( 25 approbations ) - le 16/07/10 à 12:20
Bon TiPax, c'est marrant deux secondes les interventions hors-sujet ou wesh-wesh keskya, mais essaie d'être un minimum constructif quand tu commentes un article STP
-Oo- - ( 2 approbations ) - le 16/07/10 à 12:58
Même si on a droit à certains dérapages de ce type, Mozilla laisse les créateurs d'extensions assez libre ... contrairement à Apple qui verrouille absolument tout de son coté.
Voir les 3 autres réactions
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !