Mozilla官方日前表示，Mozilla Add-ons網(wǎng)站發(fā)現(xiàn)了兩款惡意插件，當(dāng)前Mozilla已經(jīng)將這兩款插件添加到了阻止列表中，防止Firefox下載并受到危害。

　　這兩款惡意插件分別是Mozilla Sniffer和CoolPReviews，其中Mozilla Sniffer上傳于6月6日，該插件包含惡意代碼，可以截獲向所有網(wǎng)站提交的登錄數(shù)據(jù)，而且會(huì)將這些數(shù)據(jù)發(fā)送到遠(yuǎn)端。Mozilla在7月12日禁用了該插件并將其列入黑名單，建議所有已安裝該插件的用戶卸載。

　　Mozilla Sniffer以被下載了1800次，有334個(gè)活躍用戶，所有安裝了改插件的用戶會(huì)受到Mozilla的卸載通知。

　　另外一個(gè)插件CoolPreviews的最新3.0.1版本中存在一個(gè)安全漏洞，該漏洞會(huì)被特制的超鏈接處罰。如果用戶將光標(biāo)懸停在此鏈接上，這個(gè)預(yù)覽功能就會(huì)在本地Chrome權(quán)限下執(zhí)行遠(yuǎn)程javaScript代碼。

　　Mozilla已經(jīng)禁用了CoolPreviews 3.0.1和所有舊版本，該插件的開(kāi)發(fā)人員已經(jīng)上傳了新的修復(fù)版本，目前正在審查中。