(Aktualizováno) Dva doplňky pro Firefox obsahovaly malware
Blog serveru Mozilla Add-ons informoval o tom, že dva experimentální doplňky obsahovaly malware. Jedná se o konkrétně o doplňky Sothink Web Video Downloader verze 4 a všechny verze doplňku Master Filer. Oba doplňky byly experimentální, což znamená, že byly nabízeny s varováním, že neprošly kontrolou redaktorů a jsou nabízeny na vlastní riziko uživatele.
První zmíněný doplněk za svou dobu zaznamenal přibližně 4000 stažení, druhý pak 600. Oba doplňky již nejsou na serveru nabízeny a v rámci funkce blokování nebezpečných doplňků byly u existujících uživatelů zablokovány. Pokud patříte mezi uživatele, kteří uvedená rozšíření používali (byť je tato pravděpodobnost velmi malá), doporučujeme provést antivirovou kontrolu počítače.
Doplňky nahrávané na server Mozilla Add-ons prochází standardní kontrolou na malware, která však v případě těchto dvou doplňků selhala. Aby se podobným situacím do budoucna předešlo, přidali správci serveru další dva nástroje, které budou nahrávané doplňky kontrolovat, zda neobsahují malware. Kromě standardní kontroly na malware prochází nahrávané doplňky na server i bezpečnostní kontrolou, která umožňuje odhalit nejčastější bezpečnostní chyby, které se v kódu doplňků vyskytují.
Aktualizace: V blogu serveru Mozilla Add-ons se objevila informace, že doplněk Sothink Video Downloader, který byl původně uváděn jako jeden ze dvou postižených, ve skutečnosti žádný malware neobsahoval. Jednalo se tedy o planý poplach. U druhého uváděného doplňku, Master Filer, byla infekce potvrzena. Počet stažení postižených verzí doplňku tak klesl z několika tisíc na přibližně 700.
| Sdílet |
|
- Mozilla Add-ons zpřesnila pravidla pro hostované doplňky
- Přes 10 % nálezců bezpečnostních chyb ve Firefoxu odmítne finanční odměnu
- Jsou tu Firefox 3.5.3 a 3.0.14 s kontrolou Flashe
- Objevte bezpečnostní chybu ve Firefoxu a získejte 3000$
- Mozilla.cz uspěla v anketě Czech Open Source 2010
Komentáře bohužel nejsou v současné době povoleny.
Tak jedno z těch rozšíření byl planý poplach. Chudáci.
http://jdem.cz/dwpz5
Žel se stane. Nic není 100%. Hlavně, že se chyba vyjasnila a že se Mozilla omluvila. Nicméně osobně si myslím, že je lepší dočasně zablokovat falešným poplachem na pár dní doplněk a pak se omluvit, než nechat to být a pak zjistit, že to bylo opravdové nebezpečí a že se tisíce uživatelů vystavili nebezpečí.
To jistě. Bohužel se toho chytlo hodně velkých zpravodajských serverů, protože to bylo NĚCO a tak se to rychle dostalo do podvědomí hodně lidí.