15 juli 2010 13:35

Firefox-extensie steelt wachtwoorden

Mozilla heeft een malafide plug-in voor Firefox verwijderd. De extensie Mozilla Sniffer speelt wachtwoorden van gebruikers door.

Mozilla Sniffer is beschikbaar sinds 6 juni. Maar intussen is ontdekt dat het programma inloggegevens onderschept wanneer de gebruiker wil aanmelden op een site. Het stuurt die gegevens vervolgens door.

De extensie is op 12 juli geblokkeerd door Mozilla. Ook heeft de organisatie de plug-in op een zwarte lijst gezet. Gebruikers wordt dus gevraagd om de toepassing te verwijderen. In totaal is Mozilla Sniffer zo’n 1.800 keer gedownload, en het heeft 334 actieve dagelijkse gebruikers.

CoolPreviews
Gelijk met de blogpost over Mozilla Sniffer waarschuwt Mozilla voor een kwetsbaarheid in de extensie CoolPreviews. Versie 3.0.1 kan met een speciaal ontworpen link misbruikt worden. De previewfunctie van het programma voert Javascriptcode uit, waarbij het script de computer kan overnemen.

Intussen is er een nieuwe versie beschikbaar en heeft Mozilla alle voorgaande versies op zijn zwarte lijst gezet. In totaal hebben 177.000 gebruikers de plug-in geïnstalleerd.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

beveiliging browser coolpreviews firefox mozilla nieuws plug-in sniffer

Pieterjan Van Leemputten

Pieterjan Van Leemputten schrijft over de Belgische telecommarkt en volgt de grote telefoonmakers. Hij onderscheidt zin en onzin over sociale media, wat vooral zijn buitensporig facebookgedrag moet verantwoorden. Daarnaast verdiept hij zich af en toe in privacy en beveiliging.