Mozilla heeft 23 Firefox-extensies verwijderd en geblokkeerd die gebruikers volgden, waaronder een extensie die de browserontwikkelaar onlangs zelf promootte. Dat blijkt uit een melding van Mozilla op de eigen Firefox-blocklist en Bugzilla. Geregeld promoot Mozilla bepaalde uitbreidingen voor Firefox.
Vorige week werd er in een blogposting reclame gemaakt voor add-ons die de privacy beschermen. Eén van de aanbevolen add-ons was "Web Security", dat gebruikers tegen kwaadaardige websites zegt te beschermen. De add-on had in totaal zo'n 223.000 gebruikers. Een aantal gebruikers ontdekten echter dat de extensie bij het bezoeken van websites informatie naar een bepaalde server terugstuurt. Vanwege de ontstane ophef besloot Mozilla de vermelding naar de extensie uit de eigen blogposting te verwijderen en stelde een onderzoek in.
Nu laat Mozilla weten dat Web Security en 22 andere extensies zijn verwijderd en geblokkeerd omdat ze onnodig gebruikersgegevens naar remote servers stuurden en dit in bepaalde gevallen ook op een onveilige manier gebeurde. Daarnaast werd dit niet duidelijk naar gebruikers toe gecommuniceerd. Verder bleek dat de extensies het mogelijk maakten om code op afstand uit te voeren, wat een beveiligingsprobleem is.
Mozilla ontdekte daarnaast dat verschillende extensies met verschillende features en verschillende auteurs van dezelfde code gebruikmaakten. Verder onderzoek wees uit dat ze mogelijk allemaal van dezelfde auteur of groep afkomstig zijn. Daarom is besloten om in totaal 23 extensies van addons.mozilla.org te verwijderen en bij gebruikers te blokkeren om gebruikers zo te beschermen. Naast Web Security gaat het onder andere ook om Browser Security, Browser Privacy en Browser Safety, alsmede YouTube MP3 Converter, Dirty Little Helpers en Video Downloader.
Deze posting is gelocked. Reageren is niet meer mogelijk.