此次禁止的大部分插件是由 B2B 軟件供應商 2Ring 開發的,涉及 129 個。之所以禁止這些插件是因為它們的加載項會從遠程服務器下載和執行代碼。
在過去的兩週裡,Mozilla 的插件審查團隊已經禁止了 197 個被發現執行惡意代碼、竊取用戶數據或使用模糊處理隱藏源代碼的 Firefox 插件。
這些插件已經被禁止並從 Mozilla 附加組件(AMO)門戶中刪除,以防止新的安裝,已經安裝它們的用戶的瀏覽器也已經被禁用。
此次禁止的大部分插件是由 B2B 軟件供應商 2Ring 開發的,涉及 129 個。之所以禁止這些插件是因為它們的加載項會從遠程服務器下載和執行代碼。
根據 Mozilla 的規則,插件必須自己包含所有代碼,而不是從遠程位置動態下載代碼。Mozilla 最近開始在其整個插件生態系統中嚴格執行這一規則。
在用戶的 Firefox 瀏覽器中下載和執行遠程代碼的類似插件還有 Tamo Junto Caixa 開發的 6 個插件和 3 個被視為假冒高級產品的插件(它們的名字沒有被公開)。
Mozilla 還禁止了 30 種表現出各種惡意行為的加載項。但是 Mozilla 只列出了插件 id,而沒有列出它們的名稱,插件開發人員可以通過刪除惡意行為上訴。一個通過上訴程序的插件是 Like4Like.org 插件,最初被認為是收集並向另一個網站提交社交媒體網站的用戶憑據或令牌。另在 FromDocToPDF 插件中還發現了其他可疑的行為,Mozilla 工程師說,該插件正在將遠程內容加載到 Firefox 的新標籤頁中。一個名為 Fake Youtube Downloader 的插件也因試圖在用戶瀏覽器中安裝其他惡意軟件而被禁止。另外 EasySearch for Firefox、EasyZipTab、FlixTab、ConvertToPDF 和 FlixTab Search 這些插件因攔截和收集用戶搜索詞而被禁止。
Mozilla 的安全人員還禁止了一批使用模糊代碼的插件,通過這種技術,插件開發人員使其代碼難以讀取,目的可能是隱藏惡意行為。
更多資訊
倫敦警方將在全市部署面部識別攝像頭
倫敦大都會警察局今天宣佈,實時面部識別攝像頭將部署在整個倫敦,這項技術已經過了試驗階段,並準備永久集成到日常警務當中。據英國廣播公司(BBC)報道,這些攝像頭將安置在韋斯特菲爾德購物中和西區等深受購物者和遊客歡迎的地方。每臺攝像機都會掃描“定製”觀察名單中的面孔,名單中主要包括因嚴重暴力犯罪而被通緝的個人。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
黑客入侵歐洲能源部 旨在收集與歐洲能源相關的敏感信息
1 月 24 日訊,據外媒報道,近日一場涉嫌與伊朗政府有聯繫的黑客攻擊活動將對歐洲能源部發起網絡入侵攻擊,此次攻擊被認為旨在收集與歐洲能源相關的敏感信息。
來源:鹿科技詳情鏈接: https://www.dbsec.cn/blog/news.html
快升!AMD 顯卡驅動悄然修復四個重大安全漏洞
如果你不喜歡升級顯卡驅動,這裡給你一個足夠充分的理由。在最近發佈的 Adrenalin 20.1.1 版驅動中,AMD 悄然修復了四個重大安全漏洞,而且官方並未公開說明。
來源:快科技詳情鏈接: https://www.dbsec.cn/blog/news.html
繼 PussyCash 之後 SextPanther 網站又有敏感數據洩露
繼 PussyCash 之後,總部位於美國亞利桑那州的 SextPanther 亦遭遇了嚴重的數據洩露,導致成千上萬人的隱私信息被曝光。該網站在亞馬遜 AWS 雲端存儲了約 1.1 萬的身份證明文件,然而無需輸入密碼即可被訪問。公開信息包括姓名、家庭住址、出生日期、生物識別特徵、照片,甚至護照、駕駛執照、以及社保賬號。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux中國 的文章
