Mozilla vient de procéder à un grand ménage parmi les extensions Firefox. A cours des deux dernières semaines, l’éditeur a évincé 197 extensions malveillantes susceptibles d’exécuter du code, de siphonner des données ou de masquer leur code source. Elles ont été désactivées dans les navigateurs des usagers et supprimées du portail Mozilla Add-on (AMO). 129 modules de ces extensions étaient développées par 2Ring, un fournisseur de logiciels BtoB. Mozilla fait la chasse aux modules complémentaires qui exécutent du code à partir d’un serveur distant, ce qui était le cas de ceux de 2Ring.
Les développeurs de ces extensions bannies ont la possibilité de faire appel et d’obtenir la réintégration de leur programmes s’ils suppriment les éléments qui posent problème. C’est le cas de Like4Like.org, qui avait été épinglé pour avoir recueilli des identifiants d’utilisateur ou des token de réseaux sociaux. (Eureka Presse)
publicité
コメント