Η Mozilla ανέστειλε προσωρινά την υπηρεσία κοινής χρήσης αρχείων. λόγω της εμπλοκής του στη διανομή κακόβουλου λογισμικού και των καταγγελιών για την έλλειψη μέσων αποστολής ειδοποιήσεων κατάχρησης σχετικά με ακατάλληλη χρήση της υπηρεσίας (υπήρχε μόνο μια γενική φόρμα σχολίων). Το έργο σχεδιάζεται να αποκατασταθεί μετά την εφαρμογή της δυνατότητας αποστολής παραπόνων για ανάρτηση κακόβουλου ή προβληματικού περιεχομένου, καθώς και τη δημιουργία υπηρεσίας άμεσης απάντησης σε τέτοια μηνύματα. Προβλέπεται επίσης η απενεργοποίηση της δυνατότητας ανώνυμης αποστολής αρχείων - κατά τη δημοσίευση ενός αρχείου στην υπηρεσία, θα καταστεί υποχρεωτική η εγγραφή λογαριασμού μέσω της υπηρεσίας Λογαριασμού Firefox.
Να σας υπενθυμίσουμε ότι το Firefox Send σάς επέτρεψε να ανεβάσετε ένα αρχείο μεγέθους έως 1 GB σε ανώνυμη λειτουργία και 2.5 GB κατά τη δημιουργία ενός καταχωρημένου λογαριασμού σε αποθήκευση σε διακομιστές Mozilla. Στην πλευρά του προγράμματος περιήγησης, το αρχείο κρυπτογραφήθηκε και μεταφέρθηκε στον διακομιστή σε κρυπτογραφημένη μορφή. Μετά τη λήψη του αρχείου, ο χρήστης έλαβε έναν σύνδεσμο που δημιουργήθηκε στην πλευρά του πελάτη και περιλάμβανε ένα αναγνωριστικό και ένα κλειδί αποκρυπτογράφησης. Χρησιμοποιώντας τον παρεχόμενο σύνδεσμο, ο παραλήπτης θα μπορούσε να κατεβάσει το αρχείο και να αποκρυπτογραφήσει στο τέλος του. Ο αποστολέας είχε την ευκαιρία να καθορίσει τον αριθμό των λήψεων, μετά τον οποίο το αρχείο διαγράφηκε από τον χώρο αποθήκευσης του Mozilla, καθώς και τη διάρκεια ζωής του αρχείου (από μία ώρα έως 7 ημέρες).
Πρόσφατα, το Firefox Send ήταν σε ζήτηση από επιτιθέμενους καθώς κακόβουλο λογισμικό, αποθήκευση στοιχείων που χρησιμοποιούνται σε διάφορες επιθέσεις και δεδομένα που υποκλαπούν ως αποτέλεσμα κακόβουλου λογισμικού ή παραβίασης συστημάτων χρηστών. Η δημοτικότητα της υπηρεσίας μεταξύ των επιτιθέμενων διευκολύνθηκε από την υποστήριξη του Firefox Send για κρυπτογράφηση δεδομένων και προστασία περιεχομένου με κωδικό πρόσβασης, καθώς και τη δυνατότητα αυτόματης διαγραφής ενός αρχείου μετά από ορισμένο αριθμό λήψεων ή λήξη της διάρκειας ζωής του, γεγονός που καθιστούσε δύσκολη τη διερεύνηση κακόβουλης δραστηριότητας και επιτρέπεται η παράκαμψη συστημάτων ανίχνευσης επιθέσεων. Επιπλέον, οι σύνδεσμοι προς τον τομέα send.firefox.com στα μηνύματα ηλεκτρονικού ταχυδρομείου θεωρήθηκαν γενικά αξιόπιστοι και δεν αποκλείστηκαν από φίλτρα antispam.
Πηγή: opennet.ru