Très pratiques et décuplant les possibilités des navigateurs qui les prennent en charge, les extensions peuvent aussi réserver de vilains tours lorsqu'elles sont malveillantes. C'est le cas, pour le navigateur Firefox, de l'extension dénommée Mozilla Sniffer. Une dénomination qui en elle-même n'inspire déjà pas franchement confiance.

Et il y avait bien matière à se méfier car ladite extension contient du code qui intercepte les données de connexion à un site ( identifiant et mot de passe ) pour les transmettre insidieusement à un tiers distant. Un site tiers qui semble pour le moment déconnecté de la Toile.

Mozilla a indiqué mardi que Mozilla Sniffer a été mis en ligne sur le site officiel des extensions Firefox le 6 juin 2010 et a été téléchargé 1 800 fois. Selon Mozilla, cette extension comptait de l'ordre de 334 utilisateurs actifs. Son caractère malveillant a été découvert par Mozilla le 12 juillet et en conséquence l'extension a été désactivée et bloquée. Les utilisateurs concernés ont ainsi dû recevoir un message afin qu'ils désinstallent l'extension.

Mozilla, qui n'a évidemment aucun lien avec la conception de cette extension, recommande aussi aux utilisateurs de modifier leurs mots de passe. Bien que proposée via addons.mozilla.org, l'extension Mozilla Sniffer était marquée expérimentale. Une distinction qui a son importance car les utilisateurs qui souhaitent installer de telles extensions sont avertis que leur code n'a pas été analysé par Mozilla. Ces modules complémentaires passent par contre par une analyse pour détecter d'éventuels malware.

Mozilla précise néanmoins que son modèle de sécurité va être prochainement révisé et pour toutes les extensions proposées sur addons.mozilla.org, le code sera au préalable analysé.

En même temps que cette annonce, Mozilla a également indiqué avoir découvert une vulnérabilité de sécurité dans la version 3.0.1 ( et versions antérieures ) de l'extension CoolPreviews. En survolant un lien malveillant alors que cette extension de prévisualisation est activée, il existe un risque d'exécution de code JavaScript distant avec les privilèges locaux et ainsi une prise de contrôle de l'ordinateur. Cette vulnérabilité a été corrigée avec une mise à jour de l'extension.

Sur le portail officiel des extensions Firefox, plus de 2 milliards de modules complémentaires ont été téléchargés.