Falhas em add-ons ameaçam o Firefox

Um relatório exibido na conferência SecurityByte & OWASP AppSec, na Índia, apontou que não há uma barreira segura entre a atuação dos add-ons e o próprio navegador.

Como eles atuam juntos, as chances de extensões corruptas danificarem o sistema são muito altas, o que pode trazer problemas em relação à segurança dos dados dos usuários.

Segundo o documento, diversas aplicativos populares apresentam problemas, como as versões 1.4.3 e anteriores do leitor RSS Sage, o InfoRSS 1.1.4.2 e o Yoono 6.1.1, utilizado em redes sociais. É importante ressaltar que, em vários casos, as falhas de segurança não são propositais.