Nadat gisteren bleek dat Firefox add-on Web Security lange tijd had aangeraden, terwijl die browsegegevens van gebruikers verzamelde en naar een server in Duitsland stuurde, lijkt er een grote schoonmaak plaats te vinden bij de browser. Vandaag zijn 23 add-ons verwijderd, die de browsegewoontes van gebruikers vastlegde en naar servers stuurde.
Vorige week nog publiceerde Firefox op zijn blog een lijst met aanbevolen add-ons. Daar bevond ook Web Security zich onder, maar nadat een Duitse veiligheidsonderzoeker onthulde dat de software gebruikers potentieel blootstelde aan Man-in-The-Middle aanvallen, werd besloten die aanbeveling weer in te trekken.
23 add-ons
Dat de onderzoeker dit probleem blootlegde, heeft er bij Mozilla toe geleid dat andere add-ons ook onder de loep genomen zijn. Zo bleek dat er 23 zijn die ongeveer dezelfde code gebruikten en onder verschillende namen actief waren. De add-ons zijn nu door Firefox verwijderd, en daar vallen onder meer Browser Security, SmartTube, Popup Blocker, DirtyLittleHelpers, YTTools en Quick AMZ onder.
“Verder onderzoek laat zien dat het mogelijk om dezelfde ontwikkelaar of groep gaat” aldus een van de medewerkers van Mozilla. Op de site Bugzilla is een overzicht te vinden met alle add-ons die nu verwijderd zijn van de site. Ze zijn niet langer te downloaden en gebruikers die ze al geïnstalleerd hebben, zullen merken dat ze niet meer in gebruik zijn.
Gevaarlijke software
Op zichzelf is het een mooi streven dat Firefox verschillende add-ons heeft die controleren of een website wel veilig is om te bezoeken. Maar de vraag is of die add-ons zelf wel veilig zijn. Het bleek in een aantal gevallen zo te zijn dat verzamelde gegevens vervolgens onbeveiligd overgezet werden naar andere servers. Dat stelde gebruikers niet alleen potentieel bloot aan gegevenslekken, maar maakt het ook mogelijk om de browsers te hacken.
4 uur geleden
