Web Analytics Made Easy - Statcounter
به نقل از «ایلنا»
2024-05-01@15:25:12 GMT

حذف بیش از 20 افزونه‌ی دارای فعالیت جاسوسی از فایرفاکس توسط موزیلا

تاریخ انتشار: ۱۱ شهریور ۱۳۹۷ | کد خبر: ۲۰۴۳۲۱۴۵
[درخواست حذف این خبر]

به گزارش ایلنا به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور، در ماه ژوئیه‌ی سال جاری، مرورگرهای گوگل کروم و موزیلا #‫فایرفاکس، افزونه "Stylish" را به‌دلیل ثبت سابقه‌ی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاش‌های خود را برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از بیست افزونه، از سایت فایرفاکس حذف شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

فهرست افزونه‌های مسدود‌شده شامل «Web Securiy» است. این افزونه‌ی امنیتی فایرفاکس دارای بیش از 220،000 کاربر است که موزیلا آن‌را به دلیل ارسال تاریخچه‌ی مرور به یک سرور واقع در آلمان، حذف کرد.

«راب وو»، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونه‌ی "Web Security" در کنار دیگر افزونه‌ها پس از انجام یک بررسی جامع، برداشته شده‌اند. وی اضافه کرد که این افزونه‌ها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شده‌اند.

وی با بررسی کد منبع یک افزونه و بازیابی تمامی افزونه‌های فایرفاکس از AMO با استفاده از "webextaware"، بیست افزونه یافت و آن‌ها را بر اساس ویژگی‌هایشان به دو گروه تقسیم کرد.

گروه اول مشابه افزونه‌ی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال می‌کند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگه‌ی (Tab) جدیدی می‌رود، آدرس آن به این سرور راه دور ارسال می‌شود. پاسخ‌ها در یک فرمت خاص می‌توانند قابلیت اجرای کد از راه دور (RCE) را فعال کنند. خوشبختانه، نویسندگان در 7 مورد از هر 10 افزونه (از جمله Web Security)، در پیاده‌سازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.

گروه دوم، آدرس‌های برگه را همانند گروه اول جمع‌آوری نمی‌کند، اما می‌تواند کد راه دور را اجرا کند (که اثر بدتری دارد). به‌نظر می‌رسد این گروه، یک نسخه‌ی تکامل‌یافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.

همه‌ی این افزونه‌ها از پنهان‌سازی کد استفاده می‌کنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهراً بی‌ضرر ترکیب شده و بر روی مکان‌ها و فایل‌های مختلف پخش می‌شوند.

علاوه بر Web Security، دیگر افزونه‌های ممنوع شامل Browser Security، Browser Privacy و Browser Safety هستند. همه‌ی این افزونه‌ها داده‌ها را به سرور مشابه Web Security، واقع در 136.243.163.73 ارسال می‌کردند.

سایر افزونه‌های ممنوع‌شده عبارتند از:

• YouTube Download & Adblocker Smarttube

• Popup-Blocker

• Facebook Bookmark Manager

• Facebook Video Downloader

• YouTube MP3 Converter & Download

• Simply Search

• Smarttube - Extreme

• Self Destroying Cookies

• Popup Blocker Pro

• YouTube - Adblock

• Auto Destroy Cookies

• Amazon Quick Search

• YouTube Adblocker

• Video Downloader

• Google NoTrack

• Quick AMZ

در مجموع، بیش از 500 هزار کاربر، حداقل یکی از این افزونه‌ها را در فایرفاکس خود نصب کرده‌اند. پس از گزارش این افزونه‌ها به موزیلا، این شرکت نه‌تنها آن‌ها را از وب‌سایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.

 

منبع: ایلنا

کلیدواژه: آلمان جاسوسی رایانه گوگل کروم موزیلا فایرفاکس

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.ilna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایلنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۴۳۲۱۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حذف معافیت مشمولان ۳۵ ساله و دارای دو فرزند

به گزارش «تابناک» به نقل از تسنیم، پیشتر این موضوع در مجلس شورای اسلامی مصوب شده بود که شورای نگهبان به آن ایراد گرفته و به مجلس عودت داده بود و اکنون این نوع از معافیت از قانون بودجه هفتم حذف شده است.

دیگر خبرها

  • عصر ایران۱۰ ساعت قبل
  • شوخی جالب مولر با ستاره رئال‌مادرید: جاسوسی می‌کنی (فیلم)
  • منبع:ورزش سه ویدئوهای دیدنی دیگر در کانال های آپارات و یوتیوب عصر ایران ???????????? کانال 1 aparat.com/asrirantv کانال 2 aparat.com/asriran کانال 3 youtube.com/@asriran_official/videos کانال عصر ایران در تلگرام بیشتر بخوانید: وضعیت نابسامان موبایل توماس مولر (فیلم)
  • ورزش ۳۱۷ ساعت قبل
  • شوخی مولر با ستاره رئال: جاسوسی می‌کنی! (عکس)
  • به گزارش ورزش سه، بایرن مونیخ در بازی رفت نیمه نهایی لیگ قهرمانان اروپا از رئال مادرید میزبانی کرد و به تساوی 2-2 رسید.بایرن بعد از گل وینیسیوس در نیمه اول موفق شد توسط لروی سانه و هری کین در نیمه دوم به گل برسد. تیم آلمانی امید زیادی برای برد در این بازی داشت که ضربه پنالتی وینیسیوس معادلات را بهم ریخت و کار به تساوی کشید.پس از این بازی بازیکنان هر دو تیم با خبرنگاران گفتگو کردند تا نظرات خود در مورد بازی را اعلام کرده و به...
  • تابناک۲۳ ساعت قبل
  • حذف معافیت مشمولان ۳۵ ساله و دارای دو فرزند
  • به گزارش «تابناک» به نقل از تسنیم، پیشتر این موضوع در مجلس شورای اسلامی مصوب شده بود که شورای نگهبان به آن ایراد گرفته و به مجلس عودت داده بود و اکنون این نوع از معافیت از قانون بودجه هفتم حذف شده است.
  • مهر۱ روز قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...
  • تسنیم۱ روز قبل
  • محکومیت کارمند آژانس امنیت ملی آمریکا به جرم جاسوسی
  • یک کارمند سابق آژانس امنیت ملی آمریکا به جرم تلاش برای جاسوسی به حدود ۲۲ سال حبس محکوم شد. - اخبار بین الملل - به گزارش گروه بین‌الملل خبرگزاری تسنیم، وزارت دادگستری آمریکا اعلام کرد سباستین دالک 32 ساله کارمند سابق آژانس امنیت ملی آمریکا به جرم تلاش برای جاسوسی به حدود 22 سال حبس محکوم شد.بر این اساس، آقای دالک به جرم تلاش برای انتقال اطلاعات طبقه بندی شده به فردی که گمان می کرد عامل روسیه است، دستگیر شده اما بعدا دریافت که این فرد، کارمند مخفی اف‌بی‌آی...
  • صدای ایران۱ روز قبل
  • داوطلبان متقلب دستگاه‌های جاسوسی پیشرفته داشتند/احتمال محرومیت تا ۵ سال
  • به گزارش صدای ایران از ایرنا، عبدالرسول پورعباس امروز (سه شنبه) در حاشیه مراسم نکوداشت استاد نمونه کشوری در گفتگو با خبرنگاران در مورد نوبت اول کنکور ۱۴۰۳ در اردیبهشت ماه جاری اظهار داشت: کنکور ۱۴۰۳ یکی از ایمن‌ترین آزمون‌های سراسری بود و با صحت کامل برگزار شد. واقعا مردم خیلی خوب با سازمان سنجش همراهی کردند و فریب بازی شبکه‌های زیرزمینی را که داوطلبان را اغفال می‌کنند، نخوردند.وی ادامه داد: در مجموع ۲۵ مورد تقلب در ابتدای جلسه آزمون روز پنجشنبه صبح (۶ اردیبهشت) شناسایی شد که داوطلبان تلاش...
  • باشگاه خبرنگاران۱ روز قبل
  • ۵۲ گروه راهداری در جاده‌های استان همدان فعالیت دارند
  • مهرداد آهکی گفت: گروه‌های راهداری از هم اکنون مشغول آماده‌سازی و ارتقاء ایمنی راه‌های استان برای سفر‌های تابستانی و اربعین حسینی هستند که در همین زمینه رفع ۲۱ نقطه حادثه خیز با پیشرفت فیزیکی ۴۰ درصدی در حال رفع و اصلاح هستند. او گفت: امسال نخستین بار یک دستگاه خط کشی جدید خریداری شد که در مجموع دو گروه خط کشی امانی در راه‌های استان فعال می‌شوند تا عملیات خط کشی و احیای خط راه‌های همدان تسریع شود. مدیرکل راهداری و حمل ونقل جاده‌ای استان همدان تگفت: در راستای رفع...
  • تابناک۲ روز قبل
  • ربات‌های تلگرامی آژانس جاسوسی اوکراین مسدود شد
  •  به گزارش تابناک، آژانس جاسوسی اوکراین (GUR) روز دوشنبه اعلام کرد که مدیریت پلتفرم پیام‌رسان تلگرام تعدادی از ربات‌های رسمی این آژانس را مسدود کرده است. به گفته این آژانس ربات‌های مذکور مخالف تجاوز نظامی روسیه به اوکراین بوده‌اند.  آژانس جاسوسی اوکراین در بیانیه‌ای که در تلگرام منتشر شد، گفت: «امروز، مدیریت پلتفرم تلگرام به طور غیرمنطقی تعدادی از ربات‌های رسمی مخالف تجاوز نظامی روسیه به اوکراین از جمله ربات اصلی اطلاعاتی را مسدود کرد.» همچنین در این بیانیه قید شده که «با توجه به این که تلگرام ربات‌های رسمی ما...
  • تسنیم۲ روز قبل
  • درخواست نمایندگان پارلمان اروپا برای تقویت دفاع ضد جاسوسی
  • تعدادی از مقامات و نمایندگان پارلمان اروپا با توجه به پرونده‌های جاسوسی‌های اخیر علیه این نهاد اروپایی بر لزوم همکاری بیشتر بین مقامات امنیت ملی و پارلمان برای مقابله با این بحران تاکید کردند. - اخبار بین الملل - به گزارش گروه بین‌الملل خبرگزاری تسنیم، نشریه دی سایت در مطلبی نوشت: چندین سیاستمدار اتحادیه اروپا از سرویس‌های مخفی و اطلاعاتی ملی درخواست کردند تا آخرین رسوایی‌های فساد و جاسوسی را بهتر بررسی کنند. طبق گزارش هفته نامه اشپیگل، نمایندگان پارلمان اروپا بر همکاری بیشتر بین مقامات امنیت ملی و پارلمان...
  • تسنیم۲ روز قبل
  • بیانیه حزب التحریر درباره بازداشت‌های اعضایش توسط طالبان
  • «حزب التحریر» ضمن تأیید روند دستگیری اعضای این گروه توسط حکومت طالبان تصریح کرد این اقدامات آنها را از تلاش برای اقامه‌ خلافت منصرف نمی‌کند. - اخبار بین الملل - به گزارش دفتر منطقه‌ای خبرگزاری تسنیم، دفتر مطبوعاتی «حزب التحریر» در افغانستان در بیانیه‌ای ضمن تأیید بازداشت اعضای این گروه در ولایت‌های مختلف توسط حکومت طالبان نوشت: چنین فشارهایی حزب‌التحریر و اعضای آن را از ادامه دعوت و تلاش برای اقامه خلافت منصرف نمی‌کند.این گروه افراطی در ادامه نیز از حکومت طالبان انتقاد کرد که اعضایش شامل عفو و آزادسازی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها