.png "عصر ایران")
۰۲ مهر ۱۴۰۴
به روز شده در: ۰۲ مهر ۱۴۰۴ - ۱۴:۰۸
روایت قالیباف از حمله به جلسه شورای عالی امنیت ملی (فیلم) موزیلا افزونههای جاسوس را حذف کرد
در حالی که بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونههای فایرفاکس را نصب کردهاند، موزیلا برای ریشهکن کردن افزونههای دارای فعالیت جاسوسی از مرورگر خود، بیش از ۲۰ افزونه را از سایت فایرفاکس حذف کرده است.
به گزارش ایسنا، در ماه جولای سال جاری، مرورگرهای گوگل کروم و موزیلا فایرفاکس، افزونهی "Stylish" را بهدلیل ثبت سابقهی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاشهای خود را برای ریشهکن کردن افزونههای دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از ۲۰ افزونه، از سایت فایرفاکس حذف شدهاند.
فهرست افزونههای مسدودشده شامل «Web Securiy» است. این افزونهی امنیتی فایرفاکس دارای بیش از ۲۲۰ هزار کاربر است که موزیلا آن را به دلیل ارسال تاریخچهی مرور به یک سرور واقع در آلمان، حذف کرد. راب وو، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونهی "Web Security" در کنار دیگر افزونهها پس از انجام یک بررسی جامع، برداشته شدهاند. وی اضافه کرد که این افزونهها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شدهاند.
او با بررسی کد منبع یک افزونه و بازیابی تمامی افزونههای فایرفاکس از AMO با استفاده از "webextaware ، ۲۰ افزونه یافت و آنها را بر اساس ویژگیهایشان به دو گروه تقسیم کرد؛
گروه اول مشابه افزونهی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال میکند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگهی (Tab) جدیدی میرود، آدرس آن به این سرور راه دور ارسال میشود. پاسخها در یک فرمت خاص میتوانند قابلیت اجرای کد از راه دور(RCE) را فعال کنند. خوشبختانه، نویسندگان در هفت مورد از هر ۱۰ افزونه (از جمله Web Security)، در پیادهسازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.
گروه دوم، آدرسهای برگه را همانند گروه اول جمعآوری نمیکند، اما میتواند کد راه دور را اجرا کند (که اثر بدتری دارد). بهنظر میرسد این گروه، یک نسخهی تکاملیافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.
طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) همهی این افزونهها از پنهانسازی کد استفاده میکنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهرا بیضرر ترکیب شده و روی مکانها و فایلهای مختلف پخش میشوند.
علاوه بر Web Security، دیگر افزونههای ممنوع شامل Browser Security،Browser Privacy و Browser Safety هستند. همهی این افزونهها دادهها را به سرور مشابه Web Security ارسال میکردند.
سایر افزونههای ممنوعشده عبارتند از:
YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP۳ Converter & Download
Simply Search
Smarttube - Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube - Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ
در مجموع، بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونهها را در فایرفاکس خود نصب کردهاند. پس از گزارش این افزونهها به موزیلا، این شرکت نهتنها آنها را از وبسایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.
لینک کوتاه: کپی لینک
«چتجیپیتی» با یک سؤال ساده دچار سکته مغزی شد! یارانه این افراد سه برابر میشود منوی یک رستوران سلف سرویس در دهه چهل (عکس) پارسنوآ ؛ خودروی جدید پارسخودرو با آپشنهای مدرن در راه بازار ماشین جدید مرسدس یک «نیروگاه برق متحرک» است (+عکس) کاخ سفید: توقف پلهبرقی اتفاقی نبود، به ترامپ توهین کردند استراتژی جدید چین: تبدیل جت های قدیمی به پهپادهای رزمی فراصوت(+تصاویر) انگلیس: آماده دستور نظامی ترامپ برای کمک به اوکراین هستیم ترکیه تعرفه واردات خودروهای بنزینی، هیبریدی و برقی را افزایش داد خطر نابودی بیخ گوش منبع تولید یکسوم اکسیژن زمین! وضعیت صادرات نفت بعد از فعال شدن مکانیسم ماشه/ نایب رئیس کمیسیون انرژی: مسیر اصلی باز می ماند، هزینه فروش زیاد و درآمد کم می شود/ کاهش ۴۰۰ هزار بشکه در روز /خریداران کوچک و واسطه حذف می شوند وزیر نفت : با اجرا شدن اسنپبک هم فروش نفت خواهیم داشت مهمترین عوامل مرگومیر اروپاییها (+ اینفوگرافی) گروسی: اگر مکانیسم ماشه فعال شود، به همکاری با ایران ادامه خواهیم داد فروش فوقالعاده خودروهای سایپا آغاز شد / ثبت نام کوییک، ساینا و سهند با شرایط ویژه تا ۵ مهر