A Mozilla eltávolította a rosszindulatú Web of trust kiegészítőt

Mozilla törölte a népszerű “Web of trust” (röviden: WOT) bővítményt jelentős adatvédelmi hibái miatt. A Frankfurter Allgemeine Zeitung (FAZ) jelentéséből kiderül, hogy a kiegészítő azért nem tölthető már le, mert az nyilvánvalóan kémkedett a felhasználói után.

A Mozilla Foundation szerint olyan esetekben eltávolíthatnak egy-egy bővítményt, ha azt látják, hogy az sérti a bővítményekre vonatkozó irányelveiket. A WOT-ra több panasz is érkezett, és a szoftver weboldala már csütörtök délután óta nem elérhető. A bővítményről az hirdették, hogy annak használatával megtudhatja a felhasználó, hogy melyik weboldal megbízható. A bővítmény azonban a háttérben felhasználókra vonatkozó adatokat (IP, ország szintű helyadat, operációs rendszer, eszköz típus, böngésző) gyűjtött, és egy szerverre küldte el azokat. A Mozilla adatai szerint a kiegészítőt több, mint 900 ezren töltötték már le ez idáig.

Hivatkozások:

http://www.spiegel.de/netzwelt/web/web-of-trust-mozilla-loescht-umstrittenes-add-on-a-1119666.html

https://www.heise.de/security/meldung/Abgegriffene-Browserdaten-Mozilla-entfernt-Web-of-Trust-3455990.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »