Sono state individuate due pericolose vulnerabilità in altrettante estensioni per il browser Open Source Firefox; i plugin coinvolti sarebbero Firefox Sniffer e CoolPreviews, si calcola che ad utilizzarli siano all’incirca 1800 utenti dell’applicazione.
Firefox Sniffer si è rilevato particolarmente pericoloso in quanto scoperto ad inviare i dati inseriti all’interno dei form ad un server che ora risulta fortunatamente inattivo; chi ha utilizzato questo plugin deve per sua sicurezza modificare tutte le password utilizzate.
Diverso il discorso per quanto riguarda CoolPrewies, nato per mostrare delle miniature dei siti Web linkati in una pagina, conteneva una vulnerabilità che permetterva agli utenti malintenzionati di eseguire codice JavaScript attraverso il quale prendere il controllo di un sistema.
La Fondazione Mozilla è intervenuta immediatamente appena pervenute le segnalazioni riguardanti le estensioni pericolose, per il futuro sarà sicuramente necessaria una selezione più attenta degli add-ons messi a disposizione per Firefox.
