Firefox-extensie steelt wachtwoorden

Mozilla heeft een malafide plug-in voor Firefox verwijderd. De extensie Mozilla Sniffer speelt wachtwoorden van gebruikers door.

Mozilla Sniffer is beschikbaar sinds 6 juni. Maar intussen is ontdekt dat het programma inloggegevens onderschept wanneer de gebruiker wil aanmelden op een site. Het stuurt die gegevens vervolgens door.

De extensie is op 12 juli geblokkeerd door Mozilla. Ook heeft de organisatie de plug-in op een zwarte lijst gezet. Gebruikers wordt dus gevraagd om de toepassing te verwijderen. In totaal is Mozilla Sniffer zo’n 1.800 keer gedownload, en het heeft 334 actieve dagelijkse gebruikers.

CoolPreviews
Gelijk met de blogpost over Mozilla Sniffer waarschuwt Mozilla voor een kwetsbaarheid in de extensie CoolPreviews. Versie 3.0.1 kan met een speciaal ontworpen link misbruikt worden. De previewfunctie van het programma voert Javascriptcode uit, waarbij het script de computer kan overnemen.

Intussen is er een nieuwe versie beschikbaar en heeft Mozilla alle voorgaande versies op zijn zwarte lijst gezet. In totaal hebben 177.000 gebruikers de plug-in geïnstalleerd.

beveiligingbrowsercoolpreviewsfirefoxmozillanieuwsplug-insniffer

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken