Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Firefox公式サイトにログイン情報を盗聴するアドオン - 約1800回のダウンロード

米Mozillaは、同社のブラウザ「Firefox」の機能を拡張するアドオン紹介サイトに、ログイン情報を盗聴する悪質なアドオンが登録されていたことを明らかにした。現在は無効化されている。

問題のアドオンは、6月6日にサイトに登録された「Mozilla Sniffer」。同アドオンには、あらゆるウェブサイトへ送信されるログイン情報を盗聴し、リモートサーバへ送信するコードが含まれていることが、7月12日に発覚した。サイトへの掲載を取りやめ、アドオンを自動的に無効化するブロックリストに追加するなどの対応が行われている。

同アドオンは約1800回ダウンロードされており、実際の利用者は334人確認されている。盗聴したデータが送信されていたサイトはダウンしており、現在もデータが収集されているかは不明だという。

同アドオンはMozillaによるレビューを受けていない「実験的なアドオン」。掲載時にはウイルススキャンを実施していた。今回の件を受け、悪質なコードを発見するためにMozillaではあたらしいセキュリティモデルの導入を検討している。

また、アドオン「CoolPreviews」のバージョン3.0.1に特権昇格の脆弱性が発見され、脆弱性を修正した最新版が公開された。特別な細工がされたリンクにカーソルを当てると、リモートで悪質なJavaScriptコードが実行されるおそれがあるという。

同社ではユーザーに対し、速やかに最新版へ更新するよう呼びかけている。なお、これら2つのアドオンについては、日本向けのアドオン紹介サイトには掲載されていない。

(Security NEXT - 2010/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
LPWAにも対応する無線通信のセキュリティ診断サービス
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
複数OSやファームウェアでBluetooth実装に脆弱性 - 盗聴や改ざんのおそれ
Apple、「Boot Camp」向けに脆弱性「KRACK」対策のアップデート
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も