۰۵ آذر ۱۴۰۳
به روز شده در: ۰۵ آذر ۱۴۰۳ - ۲۰:۱۴
فیلم بیشتر »»
کد خبر ۶۲۹۸۹۴
تاریخ انتشار: ۰۸:۳۷ - ۱۳-۰۶-۱۳۹۷
کد ۶۲۹۸۹۴
انتشار: ۰۸:۳۷ - ۱۳-۰۶-۱۳۹۷

موزیلا افزونه‌های جاسوس را حذف کرد

در حالی که بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌های فایرفاکس را نصب کرده‌اند، موزیلا برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود، بیش از ۲۰ افزونه را از سایت فایرفاکس حذف کرده است.

به گزارش ایسنا، در ماه جولای سال جاری، مرورگرهای گوگل کروم و موزیلا فایرفاکس، افزونه‌ی "Stylish" را به‌دلیل ثبت سابقه‌ی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاش‌های خود را برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از ۲۰ افزونه، از سایت فایرفاکس حذف شده‌اند.

فهرست افزونه‌های مسدودشده شامل «Web Securiy» است. این افزونه‌ی امنیتی فایرفاکس دارای بیش از ۲۲۰ هزار کاربر است که موزیلا آن‌ را به دلیل ارسال تاریخچه‌ی مرور به یک سرور واقع در آلمان، حذف کرد. راب وو، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونه‌ی "Web Security" در کنار دیگر افزونه‌ها پس از انجام یک بررسی جامع، برداشته شده‌اند. وی اضافه کرد که این افزونه‌ها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شده‌اند.

او با بررسی کد منبع یک افزونه و بازیابی تمامی افزونه‌های فایرفاکس از AMO با استفاده از "webextaware ، ۲۰ افزونه یافت و آن‌ها را بر اساس ویژگی‌هایشان به دو گروه تقسیم کرد؛

گروه اول مشابه افزونه‌ی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال می‌کند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگه‌ی (Tab) جدیدی می‌رود، آدرس آن به این سرور راه دور ارسال می‌شود. پاسخ‌ها در یک فرمت خاص می‌توانند قابلیت اجرای کد از راه دور(RCE) را فعال کنند. خوشبختانه، نویسندگان در هفت مورد از هر ۱۰ افزونه (از جمله Web Security)، در پیاده‌سازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.

گروه دوم، آدرس‌های برگه را همانند گروه اول جمع‌آوری نمی‌کند، اما می‌تواند کد راه دور را اجرا کند (که اثر بدتری دارد). به‌نظر می‌رسد این گروه، یک نسخه‌ی تکامل‌یافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.

طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) همه‌ی این افزونه‌ها از پنهان‌سازی کد استفاده می‌کنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهرا بی‌ضرر ترکیب شده و روی مکان‌ها و فایل‌های مختلف پخش می‌شوند.

علاوه بر Web Security، دیگر افزونه‌های ممنوع شامل Browser Security،Browser Privacy و Browser Safety هستند. همه‌ی این افزونه‌ها داده‌ها را به سرور مشابه Web Security ارسال می‌کردند.
سایر افزونه‌های ممنوع‌شده عبارتند از:

YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP۳ Converter & Download
Simply Search
Smarttube - Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube - Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ
در مجموع، بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌ها را در فایرفاکس خود نصب کرده‌اند. پس از گزارش این افزونه‌ها به موزیلا، این شرکت نه‌تنها آن‌ها را از وب‌سایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.

برچسب ها: موزیلا ، افزونه ، جاسوس
ارسال به دوستان
دلالان، بلای جان فوتبال ایران؛ تهدید جدید برای استقلال حقوق تا سقف ۲۴ میلیون تومان از مالیات معاف می‌شود چهار سال بدون دیگو؛ اسطوره‌ای که فراموش نمی‌شود زاکانی: مجموعه بزرگی برای جانبازان و توان‌یابان خواهیم ساخت پیشکسوت فوتبال ایران: خیابانی چرا به کی‌روش چنین انتقاداتی نمی‌کرد؟ پدر نیمار: پسرم هدیه‌ای رایگان برای هر تیمی است! بازداشت ۱۱ هزار و ۸۰۰ فلسطینی در کرانه باختری و قدس از هفتم اکتبر پرونده سازی عجیب برای قهرمان پارالمپیکی ایران کنسرت «منظومه سیمرغ» تمدید شد؛ حضور فرهاد فخرالدینی روی صحنه پس از یک دهه رسانه صهیونیستی: ادله‌ای درباره دست داشتن ایران در ترور خاخام اسرائیلی وجود ندارد پیکه: بدترین روز فوتبالی‌ام، روزی بود که به خاطر کاتالونیا هو شدم پیام وزیر ارشاد به گردهمایی هنرمندان پیشکسوت چمدان 8 میلیاردی سوغات کشتی ایران از روسیه! رضاوند به ترکیب استقلال بازگشت فراجا: کشف بیش از 7 میلیون لیتر انواع فرآورده‌های نفتی قاچاق