ITanalyze

محققین امنیت سایبری مشکلی را در افزونه های مرورگر فایرفاکس یافته اند که می تواند میلیون ها کاربر را درخطر بدافزارها قرار دهد.
رایورز- محققان دانشگاه نورث ایسترن بوستون نقصی کشف کرده اند که به هکرها اجازه می دهد به طور مخفیانه کدهای مخرب پنهان شده در پشت افزونه های به ظاهر بی خطر را اجرا کنند و سپس اطلاعات شخصی  این کاربران را سرقت کرده و منابع آنها را به کنترل خود درآورد.
این آسیب پذیری ریشه در ساختار افزونه های فایرفاکس دارد که آنها را ایزوله نمی کند، بلکه به آنها اجازه می دهد که به قابلیت های دیگر افزونه های محبوب متصل شوند.محققان در مقاله ای ارائه شده در کنفرانس امنیتی کلاه سیاه ها در سنگاپور نوشتند: این آسیب پذیری اجازه می دهد که یک افزونه به ظاهر بی ضرر، با استفاده از قابلیت های امنیتی دیگر افزونه های بی خطر، عملا راه را برای حملات اشتباهی باز کند.
 بدین ترتیب هکرها با مهارت های برنامه نویسی خلاقانه خود می توانند از طریق نقص افزونه های در حال توسعه استفاده کرده و کدهای خود را پنهان کنند.
 افزونه ها در مرورگر فایرفاکس با دسترسی های بالا برای کاربران به کارگرفته شده اند، به طوری که کد های مخرب پنهان می توانند رمزهای عبور، اطلاعات خصوصی و منابع سیستم شما را هک کنند.