Uma falha de segurança no mecanismo de upgrades utilizado pelas extensões do Firefox permite a instalação, no browser, de programas nocivos.
O alerta foi publicado pelo investigador Christopher Sogoian. Segundo ele, a maioria dos plug-ins disponíveis no site oficial do Firefox não apresenta problemas. No entanto, extensões fornecidas por outros sites contêm vários riscos. Entre os plug-ins vulneráveis são citados: Google Toolbar, Yahoo Toolbar, Del.icio.us Extension, AOL Toolbar e Ask.com Toolbar.
O investigador recomenda que os utilizadores do Firefox desinstalem todas as extensões que não foram obtidas no site oficial. Será importante referir que os fornecedores de algumas extensões já negaram a existência de qualquer falha nos seus produtos produtos.
Mas Sogoian também tem créditos. O ano passado, por exemplo, criou um gerador de cartões de embarque da companhia aérea norte-americana Northwest Airlines só para provar ao Congresso Americano que não havia segurança nas políticas da aviação.
Fonte:
Exame Informática