Tietoturva

Onko sinulla selaimessasi joku näistä vakoilevista lisäosista? Tarkista, näetkö varoituksen

Julkaistu:

Selaimet
Firefox-selaimesta on poistettu 23 lisäosaa, jotka vakoilivat käyttäjää.
Firefox-selainta kehittävä Mozilla on poistanut 23 selaimen lisäosaa, jotka seurasivat käyttäjien toimintaa ja lähettivät tiedot eteenpäin, kertoo tietoturvaan erikoistunut Bleeping Computer -verkkosivusto.

Mozilla on poistanut lisäosat Firefox-selaimensa valikoimasta ja lisäksi estänyt niiden toiminnan käyttäjien koneilla. Poistettujen lisäosien käyttäjät voivat nähdä varoituksen, jossa kerrotaan, että lisäosan toiminta on estetty turvallisuussyistä.

Useat Mozillan poistamat sovellukset lupasivat parantaa selaimen tietoturvaa. Esimerkiksi yli 220 000 Firefox-käyttäjän lataama Web Security -lisäosa lähetti käyttäjien selailuhistoriaa Saksassa sijaitsevalle palvelimelle.

Lisäksi lisäosan kautta saattaa olla mahdollista syöttää lisää koodia, eli se altistaa koneen ja käyttäjän hakkeroinnille.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Bleeping Computerin mukaan muita Firefox-selaimesta poistettuja lisäosia ovat muun muassa Browser Security, Browser Privacy ja Browser Safety, jotka ovat kaikki lähettäneet käyttäjien tietoja samalle palvelimelle kuin Web Security. Mozillan oman raportin mukaan useat lisäosat sisälsivät samaa koodia, vaikka niille oli ilmoitettu eri tekijä ja käyttötarkoitus. Lisätutkimus paljasti, että ne kaikki saattavat olla saman tekijän tai ryhmän tekemiä.

Muita poistettuja lisäosia ovat esimerkiksi Popup Blocker ja Quick AMZ.

Mozillan raportin mukaan esimerkiksi Web Security -lisäosa lähetti selaimesta tietoja enemmän kuin sen toiminnan kannalta oli tarpeen. Lisäksi tietoja lähetettiin suojaamattomina, eikä sovelluksen yhteydessä kerrottu täysin tietojen käyttötarkoitusta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt