(Aktualizováno) Dva doplňky pro Firefox obsahovaly malware

Blog serveru Mozilla Add-ons informoval o tom, že dva experimentální doplňky obsahovaly malware. Jedná se o konkrétně o doplňky Sothink Web Video Downloader verze 4 a všechny verze doplňku Master Filer. Oba doplňky byly experimentální, což znamená, že byly nabízeny s varováním, že neprošly kontrolou redaktorů a jsou nabízeny na vlastní riziko uživatele.

První zmíněný doplněk za svou dobu zaznamenal přibližně 4000 stažení, druhý pak 600. Oba doplňky již nejsou na serveru nabízeny a v rámci funkce blokování nebezpečných doplňků byly u existujících uživatelů zablokovány. Pokud patříte mezi uživatele, kteří uvedená rozšíření používali (byť je tato pravděpodobnost velmi malá), doporučujeme provést antivirovou kontrolu počítače.

Doplňky nahrávané na server Mozilla Add-ons prochází standardní kontrolou na malware, která však v případě těchto dvou doplňků selhala. Aby se podobným situacím do budoucna předešlo, přidali správci serveru další dva nástroje, které budou nahrávané doplňky kontrolovat, zda neobsahují malware. Kromě standardní kontroly na malware prochází nahrávané doplňky na server i bezpečnostní kontrolou, která umožňuje odhalit nejčastější bezpečnostní chyby, které se v kódu doplňků vyskytují.

Aktualizace: V blogu serveru Mozilla Add-ons se objevila informace, že doplněk Sothink Video Downloader, který byl původně uváděn jako jeden ze dvou postižených, ve skutečnosti žádný malware neobsahoval. Jednalo se tedy o planý poplach. U druhého uváděného doplňku, Master Filer, byla infekce potvrzena. Počet stažení postižených verzí doplňku tak klesl z několika tisíc na přibližně 700.

Přečtěte si také

3 odpovědi

  1. Petr Šimek napsal(a) :

    Tak jedno z těch rozšíření byl planý poplach. Chudáci. 🙁 http://jdem.cz/dwpz5

  2. Charla napsal(a) :

    Žel se stane. Nic není 100%. Hlavně, že se chyba vyjasnila a že se Mozilla omluvila. Nicméně osobně si myslím, že je lepší dočasně zablokovat falešným poplachem na pár dní doplněk a pak se omluvit, než nechat to být a pak zjistit, že to bylo opravdové nebezpečí a že se tisíce uživatelů vystavili nebezpečí.

  3. Petr Šimek napsal(a) :

    To jistě. Bohužel se toho chytlo hodně velkých zpravodajských serverů, protože to bylo NĚCO a tak se to rychle dostalo do podvědomí hodně lidí.