Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Mozilla bannit une extension Firefox voleuse de mots de passe

Sécurité - L’extension Mozilla Sniffer interceptait les identifiants et mots de passe entrés dans Firefox. Dans le même temps, une vulnérabilité de CoolPreviews permettait l’exécution de code en local. Les deux extensions ont été mises hors-ligne.

Avec plus de deux milliards d’applications téléchargées, il est difficile pour Mozilla de tout contrôler. Dans un billet de blog, la fondation met en garde contre deux extensions qui peuvent mettre en danger l’utilisateur : Mozilla Sniffer et CoolPreviews.

Les utilisateurs de Firefox ont ainsi pu installer l’extension Mozilla Sniffer, qui récupérait les données des formulaires (identifiant et mot de passe) avant de les envoyer à un serveur tiers.

Mozilla Sniffer : une extension expérimentale téléchargée 1 800 fois

Mis à disposition sur le site le 6 juin, il a été téléchargé plus de 1 800 fois et comptait 334 utilisateurs actifs. Il a été repéré par les équipes de Mozilla le 12 juillet et mis sur liste noire. Les utilisateurs concernés recevront donc dans les jours à venir une notification de désinstallation automatique de l’extension.

Même si à l’heure actuelle le serveur recevant les données est hors-ligne, Mozilla ne sait toujours pas si des données sont toujours collectées. La société recommande aux utilisateurs l’ayant installé de changer immédiatement tous leurs mots de passe sur le web. Une tâche des plus complexes quand le nombre de sites où l’inscription est obligatoire se multiplie.

L’extension était cataloguée comme expérimentale, c’est-à-dire non vérifiée par Mozilla, si ce n’est contre les malwares courants.

La fondation promet une révision de sa politique de sécurité et la prochaine impossibilité de mettre à disposition des utilisateurs ces extensions expérimentales. Un pas de plus vers la sécurité et vers un modèle à l’App Store d’Apple, pourtant souvent critiqué par Mozilla.

CoolPreviews ouvre les portes du système aux sites malveillants

La deuxième extension en cause, CoolPreviews, est elle problématique en version 3.0.1 ou inférieur. L’extension, téléchargée 77 000 fois par semaine, ouvre des aperçus au survol des liens. Elle permettait aussi l’exécution de code javascript lors dudit survol.

« Si un utilisateur avec une version vulnérable de l’extension clique sur un lien malicieux qui cible cette extension, le code du lien malicieux s’exécutera avec les privilèges locaux, permettant potentiellement l’accès au système de fichiers ainsi que le téléchargement et l’exécution de code » indique Mozilla sur son blog.

Cette version et les précédentes ont été désactivées, remplacées par une édition corrigée.

par Guénaël Pépin, ZDNet France. Publié le 15 juillet 2010

Source : ZDNet.fr