Mozilla пропустила на свой сайт два троянских аддона к Firefox
Mozilla по недосмотру пропустила на сайт с аддонами два приложения, которые оказались троянскими. В результате, приблизительно 4600 юзеров пострадали от зражения. Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.
В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троянский конь, но эти аддоны уже удалили с сайта дополнений. Оба аддона были размещены в разделе «экспериментальных», т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием.
Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)
Mozilla признала, что это вина их собственной системы безопасности. Хотя все аддоны перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в аддонах. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех аддонов на сайте, троянистые дополнения были обнаружены.
Автор аддона Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего аддона.
Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны.
Хоть и оба аддона были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.
Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.
