Mozilla blijft potentieel gevaarlijke extensies voor de Firefox-browser actief bestrijden die zijn gemaakt door externe ontwikkelaars en zijn gepubliceerd in de officiële winkel. Volgens de beschikbare gegevens heeft Mozilla alleen al de afgelopen maand ongeveer 200 potentieel gevaarlijke extensies verwijderd, waarvan de meeste door één enkele ontwikkelaar zijn gemaakt.
In het rapport staat dat Mozilla 129 extensies heeft verwijderd die zijn gemaakt door 2Ring, een bedrijf waarvan de hoofdactiviteit het maken van software voor bedrijven is. Er was geen bewijs dat 2Ring-extensies schadelijk zijn. Ze bleken echter code uit te voeren die werd gehost op een externe server, wat verboden is door het Mozilla-beleid. Het bedrijf merkte op dat het verbod niet geldt voor huidige installaties, wat betekent dat gebruikers die 2Ring-extensies willen installeren dit handmatig kunnen doen.
Vertegenwoordigers van 2Ring namen contact op met Mozilla om een gezamenlijke oplossing voor dit probleem uit te werken. Het bedrijf merkt op dat hun extensies, die door bedrijven worden gebruikt om CRM-systemen te integreren met applicaties die in klantcontactcentra zijn geïnstalleerd, alleen communiceren met gebruikersprogramma's die zijn opgenomen in de extensieconfiguratie.
Bovendien heeft Mozilla om een soortgelijke reden nog zes extensies van andere ontwikkelaars verwijderd. Een andere extensie werd betrapt bij het laden van externe inhoud in een nieuw browsertabblad, wat ook verboden is door het bedrijfsbeleid. Verschillende extensies werden geblokkeerd omdat ze gebruikersgegevens verzamelden en ook verzoeken konden onderscheppen die naar een externe zoekmachine werden gestuurd. Bovendien zijn verschillende extensies geblokkeerd vanwege het gebruik van versluierde code die kan worden gebruikt om achter de schermen kwaadaardige acties uit te voeren.
Bron: 3dnews.ru