Mozilla disabilita l’estensione Sniffer

MarketingSicurezzaSoluzioni per la sicurezza

Stop a Mozilla Sniffer. L’estensione stava intercettando login e trasmissione dati a siti di terze parti

L’add-on noto come “Mozilla Sniffer“, che stava intercettando login e trasmissione dati a siti di terze parti, è stato disabilitato da Mozilla stessa. Mozilla avverte che di un’escalation nella vulnerabilità nell’estensione CoolPreviews e raccomanda agli utenti un upgrade immediato all’ultima versione dell’add-on.

Prima della rimozione Mozilla Sniffer ha registrato 1,800 download e 334 utenti attivi giornalieri.

Mozilla Sniffer si presentava come variazione di Tamper Data, creato per vedere e modificare header HTTP e HTTPS e parametri post. Molti sviluppatori usano l’add-on per testare il comportamento delle applicazioni web, per monitorare con precisione quali dati passano via HTTP, o per test di penetrazione. Ma Tamper Data non ha mai tracciato dati intercettati a un sito Web esterno. Mozilla progetta di mettere la richiesta di code reviews per tutti gli add-on per il browser open source di Firefox prima che diventino disponibili pubblicamente sul sito di Mozilla.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore