Skip to main content

Mozilla supprime près de 200 modules complémentaires douteux sur Firefox

Mozilla Firefox
(Crédit photo: Mozilla)

Le département Sécurité de Mozilla a identifié pas moins de 197 modules complémentaires disponibles à partir du navigateur Firefox et dissimulant des logiciels potentiellement indésirables. Leurs fonctions : exécuter des codes malveillants et dérober vos données utilisateur. Basiques en surface, ces modules ne feraient l’objet d’aucune alerte de la part des utilisateurs. Ce sont les administrateurs Mozilla, qui suite à un contrôle routinier, auraient repéré des fonctionnalités cachées et communes à l’ensemble de ces programmes.

Les extensions concernées ont depuis été supprimées du catalogue Firefox. Si par inadvertance, des usagers les auraient déjà téléchargées, pas de panique : Mozilla a veillé à leur désactivation complète sur le navigateur web.

Sur le banc des accusés : lecteurs PDF, moteurs de recherche et aspirateurs de vidéos YouTube

129 modules complémentaires suspects proviendraient d'un seul et même fournisseur de logiciels B2B : 2Ring. Tous exécuteraient un code malveillant à distance et permettraient de collecter les données utilisateur sans consentement. Il s’agit de modules tels WeatherPool, Your Social, Pdfviewer-tools, RoliTrade ou encore Rolimons Plus. Parmi les applications bloquées les plus utilisées, citons EasySearch pour Firefox, EasyZipTab, FlixTab, ConvertToPDF, FlixTab Search, Fake Youtube Downloader et FromDocToPDF.

Rappelons que les développeurs intégrant un module complémentaire dans le catalogue Firefox sont soumis à une charte spécifique. Celle-ci autorise la collecte des données de l’utilisateur, à condition qu’il y ait au préalable un consentement explicite de l’intéressé. La charte Mozilla indique en outre que les éditeurs tiers peuvent fournir des correctifs ou des mises à jour de leurs modules complémentaires, sans toutefois exécuter de code à distance. Cette pratique étant totalement interdite.

La transgression des conditions générales d’utilisation de Firefox justifie la mise hors service de ces modules. Néanmoins, leurs développeurs ont encore le droit de faire appel pour reconsidérer le blocage de Mozilla.

Via ZDNet