 | Два дополнения на официальном сайте Mozilla были инфицированы | |
Безопасность | ||
Mozilla подтверждают, что недосмотрела за двумя аддонами, содержащими вредоносный код, и допустила их на официальный сайт, что привело к заражению примерно 4600 юзеров. ... | ||
В Mozilla подтверждают, что недосмотрели за двумя аддонами, содержащими вредоносный код, и допустили их на официальный сайт, что привело к заражению примерно 4600 юзеров.
По информации, размещенной в блоге Mozilla, посвященному дополнениям, в Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троянский конь. Оба дополнения были размещены в разделе «экспериментальных», т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием.
Mozilla признала, что это вина их собственной системы безопасности. «Все аддоны проверяются на наличие вирусов, прежде чем они становятся доступными для скачивания. Программа, сканирующая на вирусы, не смогла обнаружить таковой в Master Filer».
Master Filer был скачан примерно 600 за 5 месяцев (последний день пребывания аддона на сайте был 25 января 2010). Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)… Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.
Сейчас, естественно, оба аддона удалены с официального сайта аддонов Firefox.
Mozilla призывает всех пользователей Firefox, скачавших одно из этих двух дополнений, в срочном порядке удалить его, а также провести полную проверку компьютера своим антивирусом.
Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз.
