Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Firefox公式サイトにログイン情報を盗聴するアドオン - 約1800回のダウンロード

米Mozillaは、同社のブラウザ「Firefox」の機能を拡張するアドオン紹介サイトに、ログイン情報を盗聴する悪質なアドオンが登録されていたことを明らかにした。現在は無効化されている。

問題のアドオンは、6月6日にサイトに登録された「Mozilla Sniffer」。同アドオンには、あらゆるウェブサイトへ送信されるログイン情報を盗聴し、リモートサーバへ送信するコードが含まれていることが、7月12日に発覚した。サイトへの掲載を取りやめ、アドオンを自動的に無効化するブロックリストに追加するなどの対応が行われている。

同アドオンは約1800回ダウンロードされており、実際の利用者は334人確認されている。盗聴したデータが送信されていたサイトはダウンしており、現在もデータが収集されているかは不明だという。

同アドオンはMozillaによるレビューを受けていない「実験的なアドオン」。掲載時にはウイルススキャンを実施していた。今回の件を受け、悪質なコードを発見するためにMozillaではあたらしいセキュリティモデルの導入を検討している。

また、アドオン「CoolPreviews」のバージョン3.0.1に特権昇格の脆弱性が発見され、脆弱性を修正した最新版が公開された。特別な細工がされたリンクにカーソルを当てると、リモートで悪質なJavaScriptコードが実行されるおそれがあるという。

同社ではユーザーに対し、速やかに最新版へ更新するよう呼びかけている。なお、これら2つのアドオンについては、日本向けのアドオン紹介サイトには掲載されていない。

(Security NEXT - 2010/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
「macOS Mojave 10.14.3」向けに補完的なアップデート
「グループFaceTime」脆弱性も修正された「iOS 12.1.4」がリリース
Marvell製チップに脆弱性 - Wi-Fi経由でコード実行や盗聴のおそれ
iOS向けにアカウント流出や脆弱な無線LANをチェックできるアプリ - Avast
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働