Компания Mozilla временно приостановила работу сервиса обмена файлами из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.
Подсетимо вас да вам је Фирефок Сенд омогућио да отпремите датотеку величине до 1 ГБ у анонимном режиму и 2.5 ГБ када креирате регистровани налог у складиште на Мозилла серверима. На страни претраживача, датотека је шифрована и пребачена на сервер у шифрованом облику. Након преузимања датотеке, кориснику је достављена веза која је генерисана на страни клијента и која је укључивала идентификатор и кључ за дешифровање. Користећи дату везу, прималац је могао да преузме датотеку и дешифрује на свом крају. Пошиљалац је имао могућност да одреди број преузимања, након чега је датотека избрисана из Мозилла складишта, као и животни век датотеке (од једног сата до 7 дана).
В последнее время Firefox Send оказался востребован злоумышленниками как вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
Извор: опеннет.ру