Всего за прошедшие 2 недели в официальном интернет-магазине расширений для браузера Firefox было заблокировано почти 200 аддонов. Всех их уличили в выполнении вредоносного кода.
Компания Mozilla очень серьезно следит за безопасностью своих фирменных продуктов и в особенности веб-обозревателя. Именно поэтому она провела массовую чистку в своем фирменном интернет-магазине расширений. Всего за 14 дней там было обнаружено 197 вредоносных дополнений. Все они ранее были уличены в вредоносной или мошеннической деятельности. Некоторые из них занимались воровством данных своих пользователей, другие использовались для выполнения производного кода на компьютерах своих жертв. Сначала команда Mozilla заблокировала все расширения, в отношении которых поступали жалобы от пользователей, а впоследствии вовсе их удалила. Также для обеспечения необходимого уровня защиты для своих пользователей Mozilla заблокировала эти расширения в браузерах.
Больше всего из-за блокировки пострадала компания 2Ring. Ее разработчикам принадлежит 129 из 197 заблокированных. В основном все эти расширения кроме своего основного функционала еще подключались к удаленному серверу, загружали с него и выполняли удаленный код. Это является прямым нарушением правил Mozilla, которые запрещают расширениям загружать код из удаленных серверов.
Блокировке также подверглись 6 расширений от компании Tamo Junto Caixa и еще 3 аналогичных расширения, которые по факту оказались просто подделками нескольких популярных продуктов.
Кроме этого, в фирменном магазине были заблокированы расширения, которые втайне занимались сбором пользовательских данных. Еще были заблокированы 30 дополнений, которые были уличены во вредоносном поведении. Однако компания пока решила не называть их и предоставила разработчикам шанс внести соответствующие исправления. Если же таковых не последует, то блокировка будет продолжена.