Пользователь
0,0
рейтинг
6 февраля 2010 в 10:00

Разработка → Mozilla подтвердила, что два дополнения на официальном сайте были инфицированы

Mozilla подтверждают, что недосмотрела за двумя аддонами, содержащими вредоносный код, и допустила их на официальный сайт, что привело к заражению примерно 4600 юзеров. Сейчас, естественно, оба аддона удалены с официального сайта аддонов Firefox.
image
По информации, размещенной в блоге Mozilla, посвященному дополнениям, в Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троянский конь. Оба дополнения были размещены в разделе «экспериментальных», т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за 5 месяцев (последний день пребывания аддона на сайте был 25 января 2010). Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)…

Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.

Mozilla признала, что это вина их собственной системы безопасности. «Все аддоны проверяются на наличие вирусов, прежде чем они становятся доступными для скачивания. Программа, сканирующая на вирусы, не смогла обнаружить таковой в Master Filer». Лишь когда было добавлено несколько новых инструментов для сканирования новых дополнений и была проведена перепроверка всех аддонов на сайте, был обнаружен вредоносный код в Sothink Web Video Downloader 4.0, который в этот четверг (4 февраля) был удален с сайта.

Mozilla призывает всех пользователей Firefox, скачавших одно из этих двух дополнений, в срочном порядке удалить его, а также провести полную проверку компьютера своим антивирусом.

Об авторе аддона Master Filer, работающим под ником «haklinim» особой информации в интернете нету. SourceTec Software, разработчики Sothink Web Video Downloader, базируются в Китае, по крайней мере контактный телефон, указанный на их сайте — китайский. Компания никак не прокомментировала тот факт, что их дополнение оказалось зараженным.

Официальное заявлении от Mozilla было сделано утром в четверг, вечером того же дня разработчики Firefox отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны.

Хоть и оба аддона были удалены с сайта Firefox, более поздние версии Sothink Web Video Downloader по-прежнему доступны для скачивания на многих других ресурсах. Зараженная версия 4.0, впрочем, также была доступна не только на сайте Firefox, но и в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder сказала, что тот случай не сильно навредил юзерам, и еще заявила, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.
@Zevaka
карма
365,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (48)

  • НЛО прилетело и опубликовало эту надпись здесь
    • –5
      Читать абсурдопедию — себя не уважать.
      Я всё сказал.
      • НЛО прилетело и опубликовало эту надпись здесь
        • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Ужасное стихотворение ))))
          • 0
            Пушкин с друзьями нервно курит в сторонке
      • +4
        Тоже не совсем верно. Почитать после трудового для с целью улыбнуться и расслабиться можно, но цитировать и запоминать этот абсурд явно не стоит.
  • +3
    Оба дополнения были размещены в разделе «экспериментальных», т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием.


    Гнилая отмазка: пользователи, соглашающиеся установить эксепериментальное приложение ожидают в худшем случае, что приложение будет глючить, не будет работать или сломает Файерфокс. А если экспериментальное дополнение содержит вирусы/трояны — это уже ни в какие ворота.
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
      • –3
        Экспериментальная ветка как раз для того и нужна, чтоб выявлять нерабочий или даже вредоносный код, не понимаю в чем проблема? За то что в экспериментале ответственности никто не несет, оно предоставляется AS IS


        Проведу параллель: надпись на трансформатроной будке «опасно для жизни!» — тоже предупреждение. Оно оно нас предупреждает о том, что с электричеством шутить не стоит. А вот за будкой притаилась парочка гопников, отжимающих у прохожих мобилы.

        Вы не считаете, что позиция энергетической компании: «а чё прохожие туда сунутся! там же написано, что опасно для жизни!», мягко говоря, глупая?

        Пример несколько корявый. Но, думаю, можно понять мою позицию.
        • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          обвинять в вашем примере в нападении на людей энергокомпанию — не совсем корректно.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      круто, спасибо. исправил.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +15
    По-моему, лучше не бесследно удалять, а поместить на странице аддона объяснение, почему он был удален.

    А то захожу я на страницу аддона, а там «addon not found» — значит скачаю с сайта разработчика ну и получу троян в нагрузку.
    • +1
      Согласен, не все пойдут читать оф. анонс на сайте мозиллы.

      А так ситуация показывает лишь то, что никто не застрахован и нет абсолютных средств зашиты. не более того. И даже если бы было в основной ветке, от такого тоже не было бы застрахована.

      З.Ы. В очередной раз рад, что пользуюсь линуксом.
      • –5
        В очередной раз рад, что у меня Mac. Хотя эти аддоны у меня не стояли.
        • –4
          Эхх… пока не хватает денег на Mac.
          • 0
            Я тоже на линуксе сидел пока не ушел во фриланс. А счас с деньгами такой проблемы нет, а времени не хватает линукс пилить.
            А Mac OS X — тоже Unix по сути, только с человеческим лицом. Так что переход легко прошел — зато теперь нет проблем с дровами и зависимостями.
          • +2
            Оффтоп: покупайте интеловское железо и ставьте ОС.
            Наши законы это разрешают, а вы сэкономите на железе(при этом ваше железо будет мощнее и система будет работать быстрее, чем на оригинальном маке).
  • –1
    Вот после этого и загружай дополнения друзей, который тебе советуют поставить и установить на свою лису.
  • –6
    пятно на репутации FireFox, я как-то им доверял, и вообщем-то доверяю
  • –7
    эх, мозилла-мозилла… куда же ты катишся? :(
  • +1
    Общее следствие неразборчивости аддонофанов. Последние имеют обыкновение устанавать кучу говна, которая даже не будучи инфицированной приводит к утечкам памяти и непредсказуемому поведению броузера. На этом фоне пара вирусов — абсолютная ерунда.
  • +3
    >Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.
    Холиварная строчка
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Согласен
        Канал превосходный
  • +5
    У лисы черви завелись…
    • +4
      глисты, ага:)
  • –6
    Пост какбе намекает нам на приемущество OS X и Linux над «другими операционными системами» ;)
  • +7
    Мозилле плюс за то что официально призналась. В отличие от многих корпораций, до последнего, пока фактами к стенке не припрут, отказывающихся признать свои косяки.
  • 0
    Интересно, если говорить про Google Chrome, там могла бы быть подобная ситуация? Как считаете?
    • НЛО прилетело и опубликовало эту надпись здесь
    • –1
      Учитывая, что в хроме расширения представляют собой набор html и js файлов, то вирусов можно не опасаться пока не будут найдены в хроме уязвимости, позволяющие запускать произвольный бинарный код из js как это было в свое время в ИЕ (т.е. никогда ;-) ).
      • –1
        Потому что Гугл умнее Мозиллы :) Мне вообще их модель безопасности нравится.
      • 0
        Ну, мне кажется, если из JS можно слать незаметно http или socket запросы, то можно и некое подобие вируса только ради этого создать
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Не обязательно. Можно и подкачивать «с сайта автора». Вон как AdBlock обновляет фильтры.
  • 0
    А сколько мое дополнение будет «экспериментальное»?
    Месяц прошел уже.
    • 0
      https://addons.mozilla.org/en-US/firefox/addon/47023
      Прикольно )
    • 0
      «Что такое экспериментальные дополнения?

      Экспериментальные дополнения это новые дополнения, которые ещё не прошли через процесс нашей проверки. Многие из этих дополнений являются прототипами. Поскольку они не проверены командой наших редакторов, они могут быть альфа-, бета- или предварительной версией в области качества, производительности и возможностей.»

      https://addons.mozilla.org/ru/firefox/pages/faq#experimental-addons
  • НЛО прилетело и опубликовало эту надпись здесь

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.