اخبار اینترنت و شبکه و امنیت

موزیلا حدود 200 پلاگین مخرب فایرفاکس را مسدود کرد

طی دو هفته قبل , مجموعه بررسی افزونه‌های موزیلا فایرفاکس , 197 پلاگین را مسدود کرد . این افزونه‌ها بدین برهان که کدهای مخرب اجرا می‌کردند , داده‌های استفاده کننده را به سرقت می‌بردند یا این که برای نهفته کردن رفتارهای مخرب از کد غیر قابل فهم استعمال می‌کردند مسدود شده‌اند .

برای پرهیز از نصب مجدد , این افزونه‌ها خیر فقط از پرتال پلاگین موزیلا ( AMO ) حذف شده‌اند بلکه موزیلا این افزونه‌ها را در مرورگرهای کاربرانی که قبلاً آنها‌را نصب کرده‌اند هم غیرفعال نموده است . جذاب است بدانید که 129 پلاگین از این تعداد صرفا به یک ارائه‌دهنده نرم‌افزار B2B به اسم Ring 2 وابستگی داشته است . مسدود کردن این افزونه‌ها به دلیل دانلود و اجرای کد از یک سرور از راه و روش بدور اعمال شد .

طبق مقررات موزیلا , افزونه‌ها بایستی تمام کدهای خویش را در خویش پلاگین داشته باشند و کد را به صورت پویا از مکانهای بدور دانلود نکنند . موزیلا اخیراً اجرای بی نقص این ضابطه را مجموعاَ اکوسیستم پلاگین خویش آغاز نموده است . به عاملی شبیه شش پلاگین نیز که بوسیله Tamo Junto Caixa توسعه و گسترش یافته‌اند مسدود شده‌اند و همینطور سه افزونه‌ دیگر نیز تحت عنوان محصولاتی جعلی قلمداد شده‌اند ( اسم آن ها به اشتراک نهاده نشده است ) .

جزء افزونه‌ها هم به دلیل جمع‌آوری غیر قانونی داده‌های استفاده کننده مسدود شده‌اند . پرسنل موزیلا یک پلاگین بی‌نام , افزونهWeatherPool , Your Social Pdfviewer – tools , RoliTrade و Rolimons Plus را بدین استدلال مسدود کردند .

علاوه بر این , موزیلا برای هرگونه خلق و خوی مخرب هم مجازات در حیث گرفته است . طبق بررسی کارمندان موزیلا 30 پلاگین که اشکال رفتارهای مخرب را دارا هستند بسته شدند . موزیلا تنها شناسه‌های پلاگین را ذکر نموده البته به اسم آن‌ها اشاره‌ای نکرده است براین اساس توسعه‌دهندگان پلاگین می توانند التماس تجدیدنظر داده و اخلاق مخرب را حذف نمایند . یکی‌از افزونه‌هایی که پروسه تجدیدنظر را پشت رمز گذاشت Add4Like . org Addon بود که داده ها خصوصی استفاده کننده یا این که توکن‌های وبسایت‌های شبکه اجتماعی را جمع‌آوری و به سایتی دیگر ارسال میکرد .

در پلاگین FromDocToPDF هم رفتاری مشکوک بازدید شد که مهندسان موزیلا میگویند لود محتوا از خط مش به دور در کاغذ صفحه نو فایرفاکس را انجام می‌داد . پلاگین فایرفایکس دیگری به اسم Fake Youtube Downloader به دلیل کارایی برای نصب بقیه بدافزارها در مرورگرهای یوزرها مسدود شد . به کارگیری از افزونه‌های EasySearch , EasyZipTab , FlixTab , ConvertToPDF و FlixTab Search به دلیل رهگیری و گردآوری کلیدواژه‌های جستجوی استفاده کننده ممنوع اعلام شد . در انتها , پرسنل بخش امنیت موزیلا 13 پلاگین که از کد غیر قابل فهم به کار گیری می‌کردند را شناسایی کردند ( روشی که از روش آن برنامه‌نویسان پلاگین , برای نهفته کردن رفتارهای مخرب قابلیت قرائت کد پلاگین را سخت‌تر می کنند ) .

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *