Problemas con la extensión Mozilla Sniffer de Firefox

No es la primera vez que pasa con algún complemento para Firefox que la utilidad que tenemos disponible tiene un propósito menos noble que el de ampliar la funcionalidad de vuestro navegador favorito. Ahora se trata de problemas con las extensión Mozilla Sniffer de Firefox, que en realidad se trataba de un malware preparado, no para aumentar la seguridad de nuestra navegación, sino más bien para recopilar nuestras contraseñas de manera transparente para el usuario.

Esta extensión estaba disponible desde principios de Junio y ha sido descargada unas 1800 veces, aunque actualmente se encuentra retirada de las páginas de complementos de Mozilla. Este complemento formaba parte de la colección Web Application Security Penetration Testing en la cual solo se publican herramientas de seguridad, para mayor escarnio de los responsables de su publicación.

Un vistazo a…
Firefox Multiple Picture-in-Picture

Básicamente el complemento estaba programado para enviar las contraseñas que el usuario introducía en los formularios a un servidor remoto. El problema se encuentra en el sistema que tiene Mozilla para revisar el código de las extensiones, que buscan de forma automática malware, pero no han detectado esta extensión al no cumplir con los parámetros habituales del malware, pero sin embargo una sencilla revisión manual del código ha revelado su auténtico propósito.

Desde Mozilla han respondido de forma rápida retirando el complemento y a la vez anuncian que cambiarán el sistema de revisión de los complementos para tratar de que este tipo de extensiones no vuelvan a empañar uno de las razones por las cuales muchos usuarios eligen este navegador.

Lo que me parece más grave es que estuviera incluida en uno de los paquetes de seguridad, que en teoría deberían ser los más controlados y revisados por el propósito de los mismos. Aunque avisaban que la extensión no había sido revisada, en tal caso nunca debería haber sido incluida dentro del paquete de herramientas de seguridad.

Más Información | Mozilla En Genbeta | Alerta: localizadas dos extensiones de Firefox con código malicioso

Portada de Genbeta