• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

Mozilla prohibe casi 200 plugins maliciosos de Firefox



enero 28, 2020

En las últimas dos semanas, el equipo de revisión de plugins de Mozilla ha prohibido 197 complementos de Firefox que fueron sorprendidos ejecutando código malicioso, robando datos de usuarios o usando ofuscación para ocultar su código fuente. Los plugins se han prohibido y eliminado del portal de Complementos de Mozilla (AMO) para evitar nuevas instalaciones. También se han desactivado en los navegadores de los usuarios que ya los instalaron.

Mozilla prohibe casi 200 plugins maliciosos de Firefox
Imagen por Evan Lorne vía Shutterstock

La mayor parte de la prohibición se impuso a 129 complementos desarrollados por 2Ring, un proveedor de software B2B. La prohibición se hizo cumplir porque los complementos estaban descargando y ejecutando código desde un servidor remoto. De acuerdo con las reglas de Mozilla, los complementos deben contener todo su código y no descargar el código dinámicamente desde ubicaciones remotas. Mozilla ha comenzado recientemente a aplicar estrictamente esta regla en todo su ecosistema de complementos.

Se impuso una prohibición similar para descargar y ejecutar código remoto en los navegadores Firefox de los usuarios contra seis complementos desarrollados por Tamo Junto Caixa. También para tres complementos que se consideraron productos premium falsos (sus nombres no se compartieron).

Igualmente se impusieron prohibiciones por recopilar ilegalmente datos de usuarios. El personal de Mozilla prohibió un complemento sin nombre, WeatherPool y Your Social, Pdfviewer – tools, RoliTrade y Rolimons Plus.

También hubo prohibiciones por comportamiento malicioso

Los revisores de Mozilla prohibieron 30 complementos que exhibían varios tipos de comportamiento malicioso. Mozilla enumeró solo las ID de complementos, no sus nombres. Lo que los desarrolladores de plugins pueden apelar la prohibición y eliminar el comportamiento malicioso. Un complemento que aprobó el proceso de apelación fue el plugins Like4Like.org. Inicialmente se creía que estaba recopilando y enviando credenciales de usuario o tokens de sitios web de redes sociales a otro sitio web.

Otro comportamiento sospechoso se detectó en el complemento FromDocToPDF, que según los ingenieros de Mozilla estaba cargando contenido remoto en la nueva pestaña de Firefox.

Un complemento de Firefox llamado Fake Youtube Downloader también fue prohibido por intentar instalar otro malware en los navegadores de los usuarios.

Los complementos como EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF y FlixTab Search fueron prohibidos por interceptar y recopilar términos de búsqueda de usuarios, un delito claramente prohibible.

Por último, pero no menos importante, el personal de seguridad de Mozilla también prohibió un lote de dos, nueve y tres complementos que fueron capturados usando código ofuscado, una técnica a través de la cual los desarrolladores de complementos hacen que su código sea difícil de leer, con el fin de ocultarlo el comportamiento malicioso.

Origen: Mozilla ha prohibido casi 200 complementos maliciosos de Firefox en las últimas dos semanas | ZDNet

¡Comparte ahora!

+, Alerta de seguridad, Firefox OS, Navegadores, Protección, Seguridad    Mozilla, plugin
← Google ofrece soporte técnico Android en Twitter a través del hashtag #AndroidHelp
Peligroso malware Android que no se puede eliminar →






[+] YouTube

SUSCRIBETE

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

[+] Recientes

  • Movistar Venezuela incrementa hasta 3 veces la velocidad en 4G+ con Carrier Aggregation
  • Nueva máquina de pruebas Pirelli somete neumáticos a velocidades de hasta 500 km/h
  • Llega nueva versión beta pública de HarmonyOS 3 para Huawei Mate 10, serie P20 y más
  • Cómo ejecutar aplicaciones de Android de forma nativa en Windows 11
  • Microsoft, Google y Apple entre las vulnerabilidades de día cero más explotadas en 2022
  • Adobe Firefly: una nueva IA generativa para texto e imágenes
  • ¡Alerta Hook! Elimina estas aplicaciones Android con malware ahora mismo
  • ChatGPT: estafas y engaños alrededor del sorprendente chatbot de inteligencia artificial
  • 5 problemas comunes en los servidores con la automatización tecnológica
  • I 5 migliori consigli per vincere ai casino mobile

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil