Mozilla continue de lutter activement contre les extensions potentiellement dangereuses pour le navigateur Firefox, qui sont créées par des développeurs tiers et publiées dans la boutique officielle. Au cours du seul mois dernier, Mozilla aurait supprimé environ 200 extensions potentiellement dangereuses, dont la plupart ont été créées par un seul développeur.
L'annonce précisait que Mozilla avait supprimé 129 extensions créées par 2Ring, une société spécialisée dans le développement de logiciels pour entreprises. Aucune preuve de la malveillance de ces extensions n'a été fournie. Cependant, il a été constaté qu'elles exécutaient du code hébergé sur un serveur distant. serveurCette pratique est interdite par la politique de Mozilla. L'entreprise précise que l'interdiction ne s'applique pas aux installations existantes ; les utilisateurs souhaitant installer des extensions 2Ring peuvent donc le faire manuellement.
Des représentants de 2Ring ont contacté Mozilla pour trouver une solution commune à ce problème. La société note que leurs extensions, utilisées par les entreprises pour intégrer les systèmes CRM aux applications installées dans les centres de contact client, n'interagissent qu'avec les programmes utilisateur inclus dans la configuration des extensions.
De plus, Mozilla a supprimé 6 autres extensions d'autres développeurs pour une raison similaire. Une autre extension a été surprise en train de charger du contenu distant dans un nouvel onglet du navigateur, ce qui est également interdit par la politique de l'entreprise. Plusieurs extensions ont été bloquées car elles collectaient des données utilisateur et pouvaient également intercepter les requêtes envoyées à un fournisseur de recherche tiers. De plus, plusieurs extensions ont été bloquées en raison de l'utilisation de code obscurci qui peut être utilisé pour effectuer des actions malveillantes de manière invisible.
Source: 3dnews.ru
