LINUX.ORG.RU

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

 , ,


0

0

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)

2 года ( 2008-2010) искали троян?) Поклонникам огнелиса привет

adelf
()

Товарищи, не ставьте себе аддоны с троянами! Пользуйтесь браузерами, в которых трояны искаропки!

massimus ★★★
()
Ответ на: комментарий от Valor

В какой такой песочнице? Если внутри аддона лежит плагин (.so-файл), то он получает тот же самый доступ к системе что и пользователь под которым запущен браузер. Аддоны на xul может быть в песочнице и исполняются.

Reset ★★★★★
()
Ответ на: комментарий от massimus

>Пользуйтесь браузерами, в которых трояны искаропки!

Как бы намекает)))

programmist
()

Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

какбе сами виноваты :)

anonymous
()
Ответ на: комментарий от anonymous

>к LINUX это относится?

Деточка, ты настолько туп, что не можешь построить логическую цепочку от ОС к браузеру и наоборот?

troll_them_all
() автор топика

Метки: firefox, mozilla, безопасность

где windows?

los_nikos ★★★★★
()

4600 юзеров пострадали от зражения

зражения

Ок, закроем глаза

аддона

s/аддона/дополнения

юзеров

s/юзеров/пользователей

Проверено: Shaman007

Это же так естественно...

gnuava
()
Ответ на: комментарий от Valor

>А как же выполнение кода аддонов в песочнице и все такое.?

Скажи это QuakeLive, у которого полноценная программа в аддоне, с доступом к файловой системе и устройствам

Gary ★★★★★
()
Ответ на: комментарий от anonymous

> нефиг качать экспериментальный аддон запуская его из-под рута

от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Komintern ★★★★★
()

Ой, как все же хорошо что я на Опере. И помойму это не единичный случай с файрфоксом.

BSD
()
Ответ на: комментарий от Komintern

>от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Ну в rm -rf ~/* тоже ничего приятного не будет

Gary ★★★★★
()
Ответ на: комментарий от Gary

> Скажи это QuakeLive, у которого полноценная программа в аддоне

А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

hobbit ★★★★★
()

У лисофобов праздник - они несколько лет ждали троянов и наконец дождались парочку!

С праздником, господа! А я с лиса слезать пока не собираюсь - со всеми более-менее популярные альтернативы дело намного темнее. Ах да, у меня ещё конк в системе стоит, но как-то без дела болтается...

hobbit ★★★★★
()
Ответ на: комментарий от BSD

>как все же хорошо что я на Опере.

Поклонник норвежского зонтика? ;)

Лорчую в тред миллионы защитников лисички!

troll_them_all
() автор топика
Ответ на: комментарий от Gary

Аддон это аддон, а плагин это плагин.. Да и ID это не все же не мексиканские школяры.

Valor
()

Сначала вьетнамская локализация, совсем недавно была атака на IRC через дырку в ФФ, и вот уже два новых трояна в аддонах. Жизнь лисофилов становится всё интереснее и интереснее.. :)

AX ★★★★★
()
Ответ на: комментарий от valich

>>Ой, как все же хорошо что я на Опере.

С девушками не пробовали знакомиться?


Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

AX ★★★★★
()

> Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.

Ну когда же они научатся писать переносимые трояны? А то у меня растет ложное чувство безопасности! Да и за профессию абидна...

valich ★★★
()

Новость убрать.

Новость про венду.

Camel ★★★★★
()
Ответ на: комментарий от AX

Жизнь лисофилов становится всё интереснее и интереснее.. :)

На такие аддоны не так-то просто натолкнуться, только при сильном желании их поставить и только под Windows.

los_nikos ★★★★★
()

>глава отдела по безопасности Window Snyder

а, ну вот оно всё и встало на свои места

RedPossum ★★★★★
()
Ответ на: комментарий от Komintern

> нефиг качать экспериментальный аддон запуская его из-под рута

от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Пардон, я имел в виду конечно же вендузяцкого «администратора»

anonymous
()
Ответ на: комментарий от AX

> Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

Расскажите нам, как можно общаться с девушкой при помощи браузера?
Я все больше по старинке.

valich ★★★
()

>будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны

А через систему обновлений это нельзя ли сделать? Выпустить новую версию дополнений, а после их обновления открывать страницу с большими красными буквами «снеси эту бню, она септическая!» Многие же дополнения после обновки открывают сайт с примечаниями к релизу. Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.

massimus ★★★
()
Ответ на: комментарий от valich

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

А зачем общаться именно при помощи браузера? о_О

AX ★★★★★
()
Ответ на: комментарий от valich

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

форумы, ЖЖ, чаты, быдлоконтакты и прочая ересь, не? :)

Каждому свое: кому-то романтический вечер при свечах, кому-то потроллить на стенке фконтакте )))

anonymous
()

>инфецированные аддоны

инфИцированные.

unsigned ★★★★
()

Ну наконец-то тёплый ламповый браузеросрач.
По сабжу — не могут даже трояны портировать.

dogbert ★★★★★
()
Ответ на: комментарий от Gary

А как поведёт себя quakelive, если корень смонтировать с noexec?
Он ведь хранит .so файл в хомяке.
Запустится или нет? По идее не должен.

CyberTribe ★★
()
Ответ на: комментарий от hobbit

>А у них точно аддон, а не плагин?

У них аддон+плагин, ставится двумя щелчками (т.е. установка плагина не проходит каких-либо дополнительных вопросов)

Gary ★★★★★
()

Шаман007 - провокатор флейма.

Quasar ★★★★★
()
Ответ на: комментарий от Gary

QL для фокса, это всего лишь обертка, которая выкачивает уже полноценную кваку в твой хомяк. так что не убедил.

awesome
()

>Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м

эту желтушную байку придумал какой-то не сильно умный тролль с хабра. В тексте официальной новости ясно написано, что раньше у них был старый антивирь, поэтому троян так долго не обнаруживался. Естественно разработчики не станут отвечать персонально каждому идиоту, который не умеет читать.

Ничего сенсационного в новости нет. Зараженные аддоны не находились в открытом доступе и кроме автоматических сканеров их никто не проверял. Скачавшие их идиоты - ССЗБ.

nu11 ★★★★★
()
Ответ на: комментарий от CyberTribe

CyberTribe> А как поведёт себя quakelive, если корень смонтировать с noexec?

Тогда система перестанет загружаться, так как ни одна программа из /bin и /sbin не заработает.

Quasar ★★★★★
()
Ответ на: комментарий от massimus

>А через систему обновлений это нельзя ли сделать?
можно им просто мыло массово разослать

Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.

вроде это не поможет, троян сразу же ставит раком венду и просто так его не удалить. Надо антивирем полную проверку делать.

nu11 ★★★★★
()
Ответ на: комментарий от CyberTribe

CyberTribe> блин, опечатка, конечно же имелся в виду /home

Думаю, запустится, так как движок в виде библиотеки для фаерфокса.

Quasar ★★★★★
()

Непонятна радость лисофобов. С увеличением популярности open source решений такое может случится в любой программе (даже в ядре). За всем не уследишь

xorik ★★★★★
()

Как эти трояны могли запуститься вообще?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.