Mozilla recientemente ha confirmado que eliminó un plugin llamado Mozilla Sniffer el que enviaba información de los usuarios a un sitio web alojado en un sitio remoto.

Este plugins fue subido a la página de complementos el 6 de Junio y fue descargado 1800 veces y Mozilla recomendó a los usuarios que cambiaran sus contraseñas en Internet.

Mozilla aseguró que este plugin no fue diseñado por ellos y que como estaba en fase experimental no fue revisado.

También Mozilla anunció que el plugin CoolPreviews afecta a una vulnerabilidad, es decir, que cualquier usuario que lo ejecute en versiones de Firefox 3.0.1 o superior se verán expuestos que se ejecute el código remotamente en una máquina local.

Ambos Add-Ons fueron incluídos en el Block-List de Mozilla y todos los usuarios han sido notificados.

Fuente: OpenSecurity