Firefox zarażał użytkowników
Mozilla poinformowała, że ma zamiar baczniej przyglądać się dodatkom tworzonym przez użytkowników. Oświadczenie wydano po tym, jak okazało się, że przez niemal 3 miesiące komputery użytkowników wietnamskiej wersji Firefoksa były infekowane przez samą przeglądarkę*.
Wirus był ukryty w pakiecie językowym dla Firefoksa, który można było pobrać ze stron samej Mozilli.
W momencie infekcji sygnatura wirusa nie była znana, toteż z łatwością przeszedł on przez standardowe zabezpieczenia producenta Firefoksa.
Po odkryciu wirusa Mozilla wycofała pakiet i zapowiedziała, że od tej pory będzie skanowała tworzone przez użytkowników dodatki nie tylko wówczas, gdy są one udostępniane po raz pierwszy, ale zawsze, gdy zostanie zaktualizowane oprogramowanie zabezpieczające.
Wspomniany dodatek językowy był sprawdzany przez Mozillę tylko raz, w momencie udostępnienia go na witrynie. Nic więc dziwnego, że szkodliwy kod mógł się prześlizgnąć, jeśli w momencie skanowania nie był znany oprogramowaniu antywirusowemu.
Mozilla nie podejrzewa, by do infekcji doszło specjalnie. Prawdopodobnie twórca dodatku nie wiedział, że jego komputer jest zainfekowany.
AKTUALIZACJA:
Informacje podawane w mediach (także i w źródłach, z których korzystaliśmy) okazały się nie do końca zgodne z rzeczywistością. Window Snyder, prezes ds. bezpieczeństwa w Mozilli, wyjaśnia na swoim blogu, na czym polegało niebezpieczeństwo.
Otóż w wietnamskim dodatku językowym dla Firefoksa 2 znalazł się kod, który służył do zdalnego pobrania innego kodu. Jego obecność w pakiecie była wynikiem infekcji wirusem, jednak sam pakiet nie zawierał wirusa. Snyder informuje, że zwykle w takiej sytuacji użytkownik może zostać zarażony adware\'em (oprogramowaniem reklamowym), jednak niewykluczone są też inne, groźniejsze rodzaje infekcji.
Liczba zarażonych komputerów nie jest znana. Wiadomo jedynie, że feralny pakiet został udostępniony 18 lutego 2008 roku, a od listopada 2007 wietnamski dodatek językowy pobrano 16 667 razy.
Komentarze (10)
dirtymesucker, 8 maja 2008, 19:38
firefox to wiocha
mikroos, 8 maja 2008, 21:20
Wiochą jest także rzucanie takich pustych haseł bez umocnienia opinii argumentami.
dirtymesucker, 8 maja 2008, 22:15
"także" czyli potwierdzasz
Blagor, 8 maja 2008, 22:38
nie czepiaj się słówek..
faktem jest że Polska i Finlandia są praktycznie zdominowane przez tą przeglądarkę...najwięcej użytkowników sieci ją posiada...to też mówi coś o jej jakości
mikroos, 8 maja 2008, 23:12
Lepiej potwierdzić, że Firefox to wiocha, niż to, że samemu się wiochę pisze...
dirtymesucker, 9 maja 2008, 00:01
straaaaasznie mało opcji jako przeglądarka, "przez niemal 3 miesiące komputery użytkowników wietnamskiej wersji Firefoksa były infekowane przez samą przeglądarkę", żadnej stabilnej wersji, obecna 3 beta 5 ma tyle bug'ów że szkoda słów, słaba kompatybilność wtyczek - samo to mi wystarcza aby uznać ją za wioche wśród innych metropolii
poza tym kiedy patrze na tego liska to robi mi sie niedobrze bo kolor pomarańczowy nie komponuje sie z niebieskim
mikroos, 9 maja 2008, 00:28
O, widzisz? Od razu jakoś bardziej merytorycznie. Przynajmniej jest do czego się odnieść w ewentualnej dyskusji.
Sebaci, 9 maja 2008, 02:13
Jaki będzie FF3 to się zobaczy jak wyjdzie.
Jeśli chodzi o logo, to mi się podoba (nawet daję sobie czasem na pulpit tapetę z liskiem
)
Jeśli chodzi o stabilność, to ja jestem zadowolony.
Mało opcji? A czego Ci brakuje? Jeśli nawet, to masz ogromną bazę wtyczek.
Słaba kompatybilność wtyczek? Przetestowałem ich wiele, znaczna większość działa na najnowszej wersji liska i nie ma z nimi żadnego problemu. Rzadko się zdarza, żeby jakiejś wtyczki nie można było zainstalować, no ale nie moja wina że autorowi danej wtyczki nie chce się jej przystosować do nowszej wersji przeglądarki.
Jeśli dla Ciebie, dirtymesucker, ff to taka "wiocha", to co jest wg Ciebie tą "metropolią"? Tu mogę się zgodzić, że Opera jest lepsza (choć mi to w ogóle nie przypadła do gustu), no ale nie aż tak. Także kiepskie porównanie
marcoos, 9 maja 2008, 22:00
Firefox nie zarażał użytkowników, w dodatku wietnamskim nie było żadnego wirusa - a tylko zmodyfikowane pliki pomocy, w których wyświetlane były niepożądane reklamy.
Trzymajmy się faktów. W końcu to jest chyba Kopalnia Wiedzy, a nie Kopalnia Tanich Sensacji. ;-)
Mariusz Błoński, 9 maja 2008, 23:50
Poprawione
Dziękujemy za informację.