Mozilla pulls password stealer add-on

Mozilla เตือนผู้ใช้งาน Firefox เกี่ยวกับแอดออนที่ชื่อว่า “Mozilla Sniffer” ที่ออกมาตั้งแต่เดือนก่อน เนื่องจากแอดออนตัวนี้มีโค๊ดอันตรายที่ทำการดักจับข้อมูลการล็อคอินของทุกๆเว็บไซต์ที่ผู้ใช้ทำล็อคอินแล้วส่งไปยังเครื่องรีโหมดคอมพิวเตอร์ ผู้ใช้ Firefox ทุกคนที่ได้ติดตั้งแอดออนตัวนี้ไว้รีบถอนการติดตั้งโดยด่วนเลยครับ

Mozilla on Tuesday warned users that a password stealing add-on slipped into Firefox’s extension gallery more than a month ago had been downloaded nearly 2,000 times before it was detected. The malicious “Mozilla Sniffer” add-on was yanked from Mozilla’s servers Monday, and added to the Firefox “blocklist,” a last-resort defense that uninstalls potentially dangerous browser extensions from users’ machines. Mozilla also notified users of a critical security vulnerability in another add-on, the popular “CoolPreviews,” which currently sits at No. 21 on the Firefox most-downloaded list, saying it had temporarily yanked that plug-in, too. The Mozilla Sniffer add-on was submitted to the Firefox Add-ons site June 6, Mozilla announced in a blog post yesterday.

“It was discovered that this add-on contains code that intercepts login data submitted to any website, and sends this data to a remote location,” Mozilla confirmed. “Anybody who has installed this add-on should change their passwords as soon as possible.”

Information By:

Add a Comment

Your email address will not be published. Required fields are marked *