11 lutego 2010
Mozilla: tylko jeden dodatek był zainfekowany
Mozilla ostrzegła kilka dni temu na swym blogu wszystkich użytkowników przeglądarki Firefox o dwóch zainfekowanych trojanami dodatkach, które sama wcześniej opublikowała w ramach oficjalnej witryny addons.mozilla.org. Okazało się jednak w końcu, że informacje te nie były do końca sprawdzone...
Zgodnie z niedawnym ostrzeżeniem, dodatek Master Filer miał zawierać specjalizującego się w wykradaniu haseł trojana LdPinch, natomiast Sothink Web Video Downloader w wersji 4.0 miał być dystrybuowany wraz z trojanem Bifrose.
Mozilla opublikowała jednak na swym blogu kilka nowych informacji w powyższej sprawie. Okazało się bowiem, że rzekomy trojan w dodatku Sothink Web Video Downloader okazał się jedynie fałszywym alarmem! Dochodzenie prowadzone przy współudziale firmy McAfee potwierdziło natomiast obecność infekcji w dodatku Master Filer.
Można jak najbardziej zrozumieć to, że zainfekowany dodatek prześliznął się przez rutynowe mechanizmy detekcyjne. Jednak upublicznienie informacji o obecności trojana w dodatku tworzonym przez Sothink, bez uprzedniego upewnienia się co do tego faktu, jest już trudne do pojęcia. Nie można bowiem tej wpadki Mozilli wytłumaczyć pośpiechem, czy też brakiem możliwości wykonania dokładnej analizy.
Nawet jeśli w trosce o swych użytkowników Mozilla chciała zareagować natychmiastowo, to wystarczyło tylko wycofać oba podejrzane dodatki z dystrybucji do czasu wyjaśnienia całej sprawy. Publiczne oskarżanie Web Video Downloadera o rozprzestrzenianie złośliwego oprogramowania, bez uprzedniego zebrania stuprocentowych dowodów, było niezwykle nieeleganckie i nieprofesjonalne. Zapowiedziane przy okazji pierwszego ostrzeżenia rozbudowanie mechanizmów detekcyjnych nic tutaj nie pomoże, prawdopodobnie zwiększy tylko ilość tego typu fałszywych alarmów oraz niesprawdzonych oskarżeń!
Subskrybuj:
Komentarze do posta (Atom)