Mozilla ha fatto sapere di aver cancellato dalla galleria degli add-on di Firefox due estensioni che, in entrambi i casi, costituivano una minaccia per gli utenti del famoso browser open source.
L’incidente più serio è senza dubbio rappresentato da Mozilla Sniffer, un’estensione capace di intercettare le credenziali di accesso ai siti web e di trasmetterle ad una macchina remota. Questo add-on è stato caricato su addons.mozilla.org il 6 giugno scorso, ed è stato eliminato dal repository di Mozilla lo scorso 12 luglio: questo significa che il suo autore ha avuto a disposizione più di un mese di tempo per raccogliere password e altri eventuali dati sensibili. Un arco di tempo durante il quale, secondo Mozilla, l’estensione è stata scaricata circa 1800 volte ed utilizzata quotidianamente da 334 utenti.
Mozilla ha sottolineato come Mozilla Sniffer si trovasse in stato sperimentale e, per tale ragione, non sia stato manualmente controllato dal suo staff. L’organizzazione ha altresì spiegato che, al momento del download, tutti gli add-on che si trovano in questo stato avvisano l’utente dei potenziali rischi per la sicurezza. C’è però chi ritiene questa una giustificazione un po’ debole rispetto al fatto che un keylogger sia rimasto sul portale ufficiale degli add-on di Firefox per oltre un mese.
La mamma di Firefox ha detto di aver già inviato delle notifiche a tutti quelli che hanno installato l’add-on incriminato, raccomandando loro di eliminare quanto prima il componente e di cambiare tutte le password utilizzate nel frattempo sul Web.
Mozilla ha inoltre cancellato dal suo portale la versione 3.0.1 di CoolPreviews, che a suo dire contiene una grave vulnerabilità di sicurezza. Gli utenti possono già installare una versione più recente in cui il bug è stato corretto.
Alessandro Del Rosso