En las últimas dos semanas, el equipo de revisión de complementos de Mozilla ha prohibido 197 complementos de Firefox que fueron sorprendidos ejecutando código malicioso, robando datos de usuarios o usando ofuscación para ocultar su código fuente.
Los complementos se han prohibido y eliminado del portal de Complementos de Mozilla (AMO) para evitar nuevas instalaciones, pero también se han desactivado en los navegadores de los usuarios que ya los instalaron.
La mayor parte de la prohibición se impuso 129 complementos desarrollados por 2Ring, un proveedor de software package B2B. La prohibición se hizo cumplir porque los complementos estaban descargando y ejecutando código desde un servidor remoto.
De acuerdo con las reglas de Mozilla, los complementos deben contener todo su código y no descargar el código dinámicamente desde ubicaciones remotas. Mozilla ha comenzado recientemente a aplicar estrictamente esta regla en todo su ecosistema de complementos.
También se impuso una prohibición similar para descargar y ejecutar código remoto en los navegadores Firefox de los usuarios. seis complementos desarrollado por Tamo Junto Caixa, y tres complementos que se consideraron productos high quality falsos (sus nombres no se compartieron).
También se impusieron prohibiciones por recopilar ilegalmente datos de usuarios. El private de Mozilla prohibido un complemento sin nombre, WeatherPool y su social, Pdfviewer – herramientas, RoliTradey Rolimons In addition.
Pero también hubo prohibiciones por comportamiento malicioso. Los revisores de Mozilla prohibidos 30 complementos que exhibía varios tipos de comportamiento malicioso.
Mozilla enumeró solo las ID de complementos, no sus nombres, por lo que los desarrolladores de complementos pueden apelar la prohibición y eliminar el comportamiento malicioso. Un complemento que aprobó el proceso de apelación fue el complemento Like4Like.org, inicialmente se cree que está recopilando y enviando credenciales de usuario o tokens de sitios internet de redes sociales a otro sitio world-wide-web.
Otro comportamiento sombrío fue visto en el complemento FromDocToPDF, que según los ingenieros de Mozilla estaba cargando contenido remoto en la nueva pestaña de Firefox.
Un complemento de Firefox llamado Pretend Youtube Downloader también fue prohibido por intentar instalar otro malware en los navegadores de los usuarios.
Los complementos como EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF y FlixTab Look for fueron prohibido por interceptar y recopilar términos de búsqueda de usuarios, un delito claramente prohibible.
Por último, pero no menos importante, el personalized de seguridad de Mozilla también prohibió un lote de dos, nuevey Tres complementos que fueron capturados usando código ofuscado, una técnica a través de la cual los desarrolladores de complementos hacen que su código sea difícil de leer, con el fin de ocultar el comportamiento malicioso.
