Mozilla dénonce deux extensions dangereuses

Le magazine | Newsletter | Contacts

Accueil / Informatique / Réseau/Internet

[ Jeudi 15 juillet 2010 ]

par Thomas Debelle

Mozilla dénonce deux extensions dangereuses

Prix en boutique (hors frais de port)

Barrière de sécurité - GEUTHER - Easylock Natur 2746+extension 16cm	UBALDI	159.00 €

Life Extension, Capsules de deux par jour, 120 Capsules	Amazon.fr MarketPlace	26.40 €

Life Extension, Les deux comprimés par jour, 60 Comprimés végétales	Amazon.fr MarketPlace	12.60 €

Barrière de sécurité extra-haute en métal avec extension 9 cm incluse	La Redoute	63.99 €

Dangereuses tentations	PIXmania.com	19.99 €

Mozilla Add-ons vient de publier un avertissement à propos de deux extensions dont l’utilisation est jugée particulièrement néfaste. La première, baptisée « Mozilla Sniffer », intercepte les données de connexion à certains sites afin de les fournir au créateur de l’extension. Identifiée le 12 juillet, elle est depuis sur la liste noire de Mozilla, et tous les utilisateurs l’ayant installée suite à sa mise en service le 6 juin dernier devraient recevoir un mail les invitant à désinstaller l’extension concernée. En outre, Mozilla conseille à ceux qui utilisaient Sniffer de modifier l’ensemble de leurs mots de passe. Autre problème avec les versions de l’extension CoolPreviews 3.0.1 et antérieures, extension qui permet de prévisualiser un lien. Celle-ci comportait une faille de sécurité favorisant la mise en place d’une modification du lien entraînant le lancement d’un script, laissant à un hacker la possibilité de prendre le contrôle de la machine. Une mise à jour sécurisée a été mise en place. Enfin une faille de sécurité a été découverte dans le gestionnaire d’extensions de Google Chrome. Elle permettait de lire l’ensemble des champs de texte (identifiants, mots de passe, etc.). Elle est corrigée à ce jour. Pour en savoir plus sur l’ensemble de ces failles, rendez-vous ici.