前兩天國外一個資安的網站 Netcraft 揭露有一個名為 Mozilla Sniffer 的 Firefox 外掛裡面有可疑的程式,這個外掛會將你的帳號及密碼傳送回一個收集的 IP ,而且該外掛作者的照片也被證實是被冒用!

更可怕的是這個外掛是被歸納在 Web Application Security Penetration Testing 這個專門測試網頁安全的收藏集裡面,這就是我們常說的:「請鬼拿藥單」!

Firefox外掛內藏木馬

當然這個外掛現在已經從清單中移除,而已經安裝外掛的電腦也會收到Firefox的警示並自動將外掛停用。不過從外掛下載頁面的統計數據看起來已經有幾千人裝了這倨有問題的外掛,而這些人的密碼可能都被偷了!

當然這種案例以後還會發生,而且不只是 Firefox,連 Google Chrome 應該也很難倖免,這也是大家一開始對於 Firefox、Chrome透過外掛來增強功能作法的疑慮,而事實證明這個疑慮是對的!

所以就要大家不要用外掛了嗎?我想這是不可能的事!但是請大家在選擇外掛時要找有口碑,大家也都使用了一段時間的外掛,最好不要人家說有什麼新的外掛就跑第一當白老鼠哦!!!