Mozillaは13日、Firefoxなどの機能を拡張するアドオンとして、ログイン情報を盗み出す悪質なアドオンが登録されていたとして、問題のアドオンを無効にしたことを明らかにした。
問題のアドオンは「Mozilla Sniffer」という名。
7月6日にMozillaのアドオン登録サイトにアップロードされていた。このアドオンが、ログイン情報を盗み出し、他のサイトに情報を送信していたことがわかったため、Mozillaでは7月12日にアドオンを無効にするとともに、インストールしたユーザーに対してアンインストールを促すプロンプトを表示する措置をとったという。
「Mozilla Sniffer」はアップされてからの6日間で、約1800回ダウンロードされていることが分かっており、情報公表時点では334人の利用者がいるということだ。
Mozillaでは、事前にウイルス検査などを行っているが、今後はこうした事態を防ぐために新たなセキュリティモデルを導入するとしている。
利用者の一人としては、Mozillaのサイトに登録されているから安心と思ってしまっていましたが、危険もあるのだと再認識させられました。
▼Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/20100715_380876.html
