Mozilla Bloquea De Su Repositorio Múltiples Extensiones Para Firefox
El equipo de Mozilla encargado de revisar las aplicaciones de su repositorio de extensiones, ha bloqueado durante las últimas dos semanas un total de 197 extensiones que presentaban algún comportamiento fraudulento.
Algunas de las aplicaciones bloqueadas contenían código malicioso o robaban información sensible sobre los usuarios.
El grueso de estas extensiones fraudulentas (un total de 129) habían sido desarrolladas por la empresa 2Ring, un proveedor de servicios de software B2B (Business-to-Business).
Muchas de estas extensiones descargaban código desde servidores externos, lo que va contra las políticas de Mozilla.
Otro bloque de aplicaciones bloqueadas correspondía al desarrollador «Tamo Junto Caixa»: seis de sus extensiones descargaban y ejecutaban código remoto en el navegador del usuario. Otras tres fueron bloqueadas por hacerse pasar por aplicaciones de pago legítimas.
También se bloquearon extensiones que recopilaban información del usuario sin su consentimiento: una extensión sin nombre, «WeatherPool and Your Social«, «Pdfviewer«, «RoliTrade» y «Rolimons Plus«.
FromDocToPDF es otra extensión que descargaba contenido desde un servidor remoto. Fake Youtube Downloader también ha sido bloqueada por instalar malware en el navegador del usuario. Otras extensiones como EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF, y FlixTab Search fueron bloqueadas por interceptar y recolectar información sobre las búsquedas realizadas por los usuarios.
Varios lotes de dos, nueve y tres aplicaciones, han sido bloqueadas por contener partes de su código ofuscadas con propósitos posiblemente fraudulentos.
Por último, otras 30 aplicaciones fueron bloqueadas del portal de extensiones de Mozilla por ir contra alguna de sus políticas o tener algún tipo de comportamiento fraudulento.
Mozilla publicó el listado de las aplicaciones bloqueadas, para que sus desarrolladores tengan la oportunidad de recurrir el bloqueo tras solucionar los problemas marcados. Como es el caso de la aplicación Like4Like.org Addon que fue bloqueada por recopilar información sobre el usuario y enviarla a una página externa.
Todas las aplicaciones ya se encuentran fuera del portal de Mozilla y desactivadas de los navegadores de los usuarios que las hubiesen instalado.
Más información:
Via: unaaldia.hispasec.com