Mozilla dénonce deux extensions dangereuses

Le magazine | Newsletter | Contacts

Accueil / Informatique / Réseau/Internet

[ Jeudi 15 juillet 2010 ]

par Thomas Debelle

Mozilla dénonce deux extensions dangereuses

Prix en boutique (hors frais de port)

Mozilla Thunderbird - Le Mail Sûr Et Sans Spam (1cédérom)	PriceMinister	14.25 €

Mozilla Thunderbird : Le mail sûr et sans spam (1Cédérom)	Amazon.fr	14.25 €

Peer Production And Software: What Mozilla Has To Teach Government	PriceMinister	9.04 €

Mozilla Add-ons vient de publier un avertissement à propos de deux extensions dont l’utilisation est jugée particulièrement néfaste. La première, baptisée « Mozilla Sniffer », intercepte les données de connexion à certains sites afin de les fournir au créateur de l’extension. Identifiée le 12 juillet, elle est depuis sur la liste noire de Mozilla, et tous les utilisateurs l’ayant installée suite à sa mise en service le 6 juin dernier devraient recevoir un mail les invitant à désinstaller l’extension concernée. En outre, Mozilla conseille à ceux qui utilisaient Sniffer de modifier l’ensemble de leurs mots de passe. Autre problème avec les versions de l’extension CoolPreviews 3.0.1 et antérieures, extension qui permet de prévisualiser un lien. Celle-ci comportait une faille de sécurité favorisant la mise en place d’une modification du lien entraînant le lancement d’un script, laissant à un hacker la possibilité de prendre le contrôle de la machine. Une mise à jour sécurisée a été mise en place. Enfin une faille de sécurité a été découverte dans le gestionnaire d’extensions de Google Chrome. Elle permettait de lire l’ensemble des champs de texte (identifiants, mots de passe, etc.). Elle est corrigée à ce jour. Pour en savoir plus sur l’ensemble de ces failles, rendez-vous ici.