Компания Mozilla временно приостановила работу сервиса обмена файлами из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.
Ejjew infakkarkom li Firefox Send ippermettilek ittella' fajl sa 1 GB fid-daqs fil-modalità anonima u 2.5 GB meta toħloq kont irreġistrat għal ħażna fuq servers Mozilla. Min-naħa tal-brawżer, il-fajl kien ikkodifikat u trasferit lis-server f'forma kodifikata. Wara li tniżżel il-fajl, l-utent kien ipprovdut b'rabta li ġiet iġġenerata fuq in-naħa tal-klijent u inkludiet identifikatur u ċavetta ta 'decryption. Bl-użu tal-link ipprovdut, ir-riċevitur jista 'jniżżel il-fajl u jiddeċifra fuq tarfhom. Il-mittent kellu l-opportunità li jiddetermina n-numru ta 'tniżżil, wara li l-fajl tħassar mill-ħażna ta' Mozilla, kif ukoll il-ħajja tal-fajl (minn siegħa sa 7 ijiem).
В последнее время Firefox Send оказался востребован злоумышленниками как вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
Sors: opennet.ru