Mozilla Sniffer una extensión de Firefox descargada por más de 1800 usuarios y disponible desde el 6 de junio ha sido bloqueada por Mozilla, ya que se ha descubierto que esta extensión enviaba la información del usuario (login y contraseñas) a un site remoto. De momento los chicos de Mozilla han metido a Mozilla Sniffer en su lista negra y recomiendan a los usuarios de Firefox que hayan utilizado esta extensión que cambien todas sus contraseñas en internet.
Desde luego un grave fallo de Mozilla el no revisar los addons creados por otros desarrolladores, aunque en este caso intentan eludir resposabilidad argumentando que Mozilla Sniffer era una extensión en fase experimental y que por este motivo no había sido revisada.
Además Mozilla advierte y mete en la lista negra otra extensión llamada CoolPreviews la cual tiene una vulnerabilidad que puede permitir la ejecución remota de código.
Fuente: softzone
Sigue al Portal G.D.A. en:
