Mozilla, Şifre Hırsızı Eklentiyi Yayımdan Kaldırdı

Mozilla, bir süredir yayımda bulunan ve yüklendiği Firefoxlardan kullanıcı adı ve şifresi çalan eklentiyi yayımdan kaldırdı.

6 Haziran 2010 tarihinden beri yayımda olan söz konusu eklentinin adı "Mozilla Sniffer". Mozilla Sniffer, yayımlandığı tarihten itibaren tam 1800 kez Firefoxlara indirildi ve bu süreç içinde kurulduğu Firefoxlar aracılığıyla girilen tüm kullanıcı adı ve şifreleri çaldı.

Bu süre içinde antivirüs programları eklentiye karşı etkisiz kaldı, çünkü program bir eklenti olarak geliyordu ve Firefox eklentisi olarak çalıştığı için göze batmıyordu. (Sadece bir-iki güvenlik yazılımının, eklentinin kodlarını okuyarak algıladığı belirtiliyor. Tabi bu süreç içinde haber yayıldığında, veritabanları güncellenmiştir.)

Ayrıca Mozilla'nın blogundan yapılan açıklamada, "CoolPreviews" adlı eklentinin 3.0.1 ve önceki sürümlerinde, saldırıya olanak veren bir açık bulunduğu ve bu açıkla sisteminize rahatlıkla bağlanılabileceği bildirildi. Kullanıcının "özel" hazırlanmış bir linke tıklaması, sistemin ele geçirilmesi için yeterli oluyor.

*Mozilla Sniffer, yayımdan kaldırıldı. Daha önce eklentiyi kuran kullanıcıların, şifrelerini değiştirmeleri tavsiye ediliyor.

*CoolPreviews kullanıcılarının, eklentilerini bir sonraki sürüme güncellemeleri şiddetle tavsiye ediliyor