原标题:Web Security事件发酵,Mozilla移除23个可疑Firefox外挂程式
示意图,与新闻事件无关。
图片来源:Firefox△add-ons
在传出Firefox的外挂程式Web△Security会纪录并传输用户所造访的每一个网页之后,Mozilla展开了清除行动,在周五(8/17)移除了包括Web△Security在内的23个Firefox外挂程式。
Web△Security宣称是个可保护电脑与使用者隐私的Firefox外挂程式,借由广泛的资料库与即时防护技术来协助使用者避开恶意网页,安装次数超过22万次。不过研究人员发现,Web△Security不但纪录了Firefox用户所造访的每个网页,还以未加密的方式将它们传送到远端伺服器。
Mozilla原本还在博客中推荐Web△Security,在遭到外界质疑后,先是自推荐名单中移除Web△Security,今日再将Web△Security下架。
Mozilla的外挂程式产品经理Jorge△Villalobos表示,Web△Security事件让许多问题浮上了台面,使得他们开始检验Firefox外挂程式是否也涉及不适当的行为,包括搜集不必要的资料、以不安全的方式传递资料、未清楚揭露隐私作法、程式码中隐晦含有远端执行程式的潜力,以及那些采用同样程式码,却标注不同功能与作者的外挂程式。
在针对上述问题进行检验之后,Mozilla直接自Mozilla△Add-ons(AMO)网站移除了23个Firefox外挂程式,不过,Villalobos只列出这23个程式的ID,并未列出程式名称。
Bleeping△Computer追踪这些ID之后,揭露除了Web△Security之外,还有与Web△Security同样隶属于Creative△Software△Solutions的Browser△Security、Browser△Privacy与Browser△Safety,以及Popup△Blocker、Quick△AMZ、YTTools、FBTools、DirtyLittleHelpers与CSS△IO等外挂程式都已被下架。
相关:
图片来源: Record△Future 就在美中贸易谈判进行之际,研究人员发现,中国骇客近数月来多次以网络后门程式骇入美国阿拉斯加州政府及该州电信、能源公司网络进行弱点扫瞄,企图刺探情报。Record△Future研究单位Insik
万洲国际(00288.HK)发通告澄清非洲猪瘟事件,今早股价反弹近3%,现报6.25元。万洲表示,集团非全资附属公司郑州双汇位于郑州市的屠宰厂,因收到被检测患非洲猪瘟的猪只,被政府要求关闭屠宰厂六星期。集团指,无获悉
开源DevOps服务供应商Sonatype发表DepShield,这是一个针对GitHub的应用程序,能自动识别开源相依专案程式码中的漏洞,提醒开发人员需要修补的部分,提高企业对于开源治理的能力。Sonatype提到,根据他们针对DevSecO
Mozilla曾推荐的Firefox外挂Web Security遭怀疑会偷偷追踪用户
Web△Security是个强调保护使用者安全的Firefox外挂程式,当使用者造访可能为恶意的网页时会主动向用户示警。 图片来源: Web△Security 广告拉黑程式uBlock△Origin开发者Raymond△Hill与德国的隐私暨安全博主 Mik
Google事件驱动无伺服器平台Cloud Functions正式上线了!
Google在Next△2018大会上发表的服务,近日逐渐正式上线,继无伺服器NoSQL资料库Cloud△Firestore已正式推出后,Google主打的事件驱动无伺服器运算平台Cloud△Functions也正式上线了。Cloud△Functions是Google在201