Firefox zarażał użytkowników

| Technologia
Mozilla Foundation

Mozilla poinformowała, że ma zamiar baczniej przyglądać się dodatkom tworzonym przez użytkowników. Oświadczenie wydano po tym, jak okazało się, że przez niemal 3 miesiące komputery użytkowników wietnamskiej wersji Firefoksa były infekowane przez samą przeglądarkę*.

Wirus był ukryty w pakiecie językowym dla Firefoksa, który można było pobrać ze stron samej Mozilli.

W momencie infekcji sygnatura wirusa nie była znana, toteż z łatwością przeszedł on przez standardowe zabezpieczenia producenta Firefoksa.

Po odkryciu wirusa Mozilla wycofała pakiet i zapowiedziała, że od tej pory będzie skanowała tworzone przez użytkowników dodatki nie tylko wówczas, gdy są one udostępniane po raz pierwszy, ale zawsze, gdy zostanie zaktualizowane oprogramowanie zabezpieczające.

Wspomniany dodatek językowy był sprawdzany przez Mozillę tylko raz, w momencie udostępnienia go na witrynie. Nic więc dziwnego, że szkodliwy kod mógł się prześlizgnąć, jeśli w momencie skanowania nie był znany oprogramowaniu antywirusowemu.

Mozilla nie podejrzewa, by do infekcji doszło specjalnie. Prawdopodobnie twórca dodatku nie wiedział, że jego komputer jest zainfekowany.


AKTUALIZACJA:

Informacje podawane w mediach (także i w źródłach, z których korzystaliśmy) okazały się nie do końca zgodne z rzeczywistością. Window Snyder, prezes ds. bezpieczeństwa w Mozilli, wyjaśnia na swoim blogu, na czym polegało niebezpieczeństwo.

Otóż w wietnamskim dodatku językowym dla Firefoksa 2 znalazł się kod, który służył do zdalnego pobrania innego kodu. Jego obecność w pakiecie była wynikiem infekcji wirusem, jednak sam pakiet nie zawierał wirusa. Snyder informuje, że zwykle w takiej sytuacji użytkownik może zostać zarażony adware\'em (oprogramowaniem reklamowym), jednak niewykluczone są też inne, groźniejsze rodzaje infekcji.

Liczba zarażonych komputerów nie jest znana. Wiadomo jedynie, że feralny pakiet został udostępniony 18 lutego 2008 roku, a od listopada 2007 wietnamski dodatek językowy pobrano 16 667 razy.

Firefox Mozilla pakiet językowy szkodliwy kod