Mozilla ha provveduto a rimuovere, dal proprio portale di installazione delle estensioni aggiuntive per Firefox, due Add-on (estensioni). La prima, denominata Mozilla Sniffer, prometteva all'utente che la installava di modificare le intestazioni HTTP/HTTPS oltre a contenere codice in grado di compromettere la sicurezza delle password memorizzate e delle altre informazioni relative alle credenziali di accesso gestite da Firefox per i vari siti web, ed inviarle a server remoti. La seconda estensione, nota come CoolPreviews, conteneva, invece, codice in grado di sfruttare una vulnerabilità che può consentire ad un’attaccante remoto di eseguire codice arbitrario di tipo Javascript nel contesto di sicurezza dell'utente che ha avviato la sessione di navigazione web.

Si raccomanda gli utenti di prestare la massima attenzione nell'installazione di estensioni che costituiscono un nuovo scenario per la propagazione di malware e la minaccia alla sicuezza dei sistemi. Ulteriori dettagli sono disponibili presso le seguenti URL:

http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/

http://news.netcraft.com/archives/2010/07/15/firefox-security-test-add-on-was-backdoored.html

Si ricorda come già in passato la comunità della sicurezza del CERT-SPC aveva sollecitato il problema. Per gli utenti registrati al sito è disponibile nella specifica sezione download il bollettino realizzato dalla ULS CONSIP/MEF.