Mozilla on vetänyt takaisin Firefox-selaimen verkkosivuilla jaetun selaimen lisäsovelluksen.

Mozilla Sniffer -niminen sovellus julkaistiin Firefoxin tukisivuilla 6. kesäkuuta, mutta vasta 12. heinäkuuta Mozillassa tajuttiin, että sovellus lähettää käyttäjän täyttämien kirjautumislomakkeiden tiedot myös muualle, kertoo Mozilla julkaisemassaan varoituksessa.

Mozilla kehottaa poistamaan Mozilla Sniffer -lisäsovelluksen sekä vaihtamaan salasanat mahdollisimman pian. Kaikki ohjelman ladanneet noin 1800 Firefoxin käyttäjää saavat automaattisesti kehotuksen poistaa Mozilla Sniffer selaimestaan.

Mozilla korostaa, ettei se ole tehnyt Mozilla Sniffer -lisäosaa, eikä tarkistanut sitä ennen julkaisua verkkosivuillaan.

Samalla Mozilla varoittaa myös CoolPreviews 3.0.1 -lisäosasta, jota verkkohyökkääjä voi käyttää hyväkseen tarkoitusta varten muotoillun linkin avulla. Toistaiseksi tätä haavoittuvuutta käyttäviä hyökkäyksiä ei ole Mozillan mukaan tehty, mutta hyväksikäyttömenetelmä on julkistettu verkossa, joten se on kenen tahansa hyödynnettävissä.

CoolPreview -lisäosa on ladattu noin 177 000 kertaa. Mozilla kehottaa poistamaan tietoturva-aukon sisältävän CoolPreviews 3.0.1 -sovelluksen.