LINUX.ORG.RU

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

 , ,


0

0

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

>>> Подробности

к LINUX это относится? или mozilla это «виндузятникам для виндузятников»?

anonymous ()

2 года ( 2008-2010) искали троян?) Поклонникам огнелиса привет

adelf ()

Товарищи, не ставьте себе аддоны с троянами! Пользуйтесь браузерами, в которых трояны искаропки!

massimus ★★★ ()

Феерично...

А как же выполнение кода аддонов в песочнице и все такое.?

Valor ()
Ответ на: комментарий от Valor

В какой такой песочнице? Если внутри аддона лежит плагин (.so-файл), то он получает тот же самый доступ к системе что и пользователь под которым запущен браузер. Аддоны на xul может быть в песочнице и исполняются.

Reset ★★★★★ ()
Ответ на: комментарий от massimus

>Пользуйтесь браузерами, в которых трояны искаропки!

Как бы намекает)))

programmist ()

Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

какбе сами виноваты :)

anonymous ()
Ответ на: комментарий от anonymous

>к LINUX это относится?

Деточка, ты настолько туп, что не можешь построить логическую цепочку от ОС к браузеру и наоборот?

troll_them_all ()
Ответ на: комментарий от massimus

>Пользуйтесь браузерами, в которых трояны искаропки!

Это намек на Оперу? :)

troll_them_all ()

Метки: firefox, mozilla, безопасность

где windows?

los_nikos ★★★★★ ()

4600 юзеров пострадали от зражения

зражения

Ок, закроем глаза

аддона

s/аддона/дополнения

юзеров

s/юзеров/пользователей

Проверено: Shaman007

Это же так естественно...

gnuava ()
Ответ на: комментарий от Valor

>А как же выполнение кода аддонов в песочнице и все такое.?

Скажи это QuakeLive, у которого полноценная программа в аддоне, с доступом к файловой системе и устройствам

Gary ★★★★★ ()
Ответ на: комментарий от anonymous

> нефиг качать экспериментальный аддон запуская его из-под рута

от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Komintern ★★★★★ ()

Ой, как все же хорошо что я на Опере. И помойму это не единичный случай с файрфоксом.

BSD ()
Ответ на: комментарий от Komintern

>от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Ну в rm -rf ~/* тоже ничего приятного не будет

Gary ★★★★★ ()
Ответ на: комментарий от Gary

> Скажи это QuakeLive, у которого полноценная программа в аддоне

А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

hobbit ★★★★★ ()

У лисофобов праздник - они несколько лет ждали троянов и наконец дождались парочку!

С праздником, господа! А я с лиса слезать пока не собираюсь - со всеми более-менее популярные альтернативы дело намного темнее. Ах да, у меня ещё конк в системе стоит, но как-то без дела болтается...

hobbit ★★★★★ ()
Ответ на: комментарий от BSD

>как все же хорошо что я на Опере.

Поклонник норвежского зонтика? ;)

Лорчую в тред миллионы защитников лисички!

troll_them_all ()
Ответ на: комментарий от BSD

> Ой, как все же хорошо что я на Опере.

С девушками не пробовали знакомиться?

valich ★★★ ()
Ответ на: комментарий от Gary

Аддон это аддон, а плагин это плагин.. Да и ID это не все же не мексиканские школяры.

Valor ()

Сначала вьетнамская локализация, совсем недавно была атака на IRC через дырку в ФФ, и вот уже два новых трояна в аддонах. Жизнь лисофилов становится всё интереснее и интереснее.. :)

AX ★★★★★ ()
Ответ на: комментарий от valich

>>Ой, как все же хорошо что я на Опере.

С девушками не пробовали знакомиться?


Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

AX ★★★★★ ()

> Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.

Ну когда же они научатся писать переносимые трояны? А то у меня растет ложное чувство безопасности! Да и за профессию абидна...

valich ★★★ ()

Новость убрать.

Новость про венду.

Camel ★★★★★ ()
Ответ на: комментарий от AX

Жизнь лисофилов становится всё интереснее и интереснее.. :)

На такие аддоны не так-то просто натолкнуться, только при сильном желании их поставить и только под Windows.

los_nikos ★★★★★ ()

>глава отдела по безопасности Window Snyder

а, ну вот оно всё и встало на свои места

RedPossum ★★★★★ ()
Ответ на: комментарий от Komintern

> нефиг качать экспериментальный аддон запуская его из-под рута

от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Пардон, я имел в виду конечно же вендузяцкого «администратора»

anonymous ()
Ответ на: комментарий от AX

> Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

Расскажите нам, как можно общаться с девушкой при помощи браузера?
Я все больше по старинке.

valich ★★★ ()

>будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны

А через систему обновлений это нельзя ли сделать? Выпустить новую версию дополнений, а после их обновления открывать страницу с большими красными буквами «снеси эту бню, она септическая!» Многие же дополнения после обновки открывают сайт с примечаниями к релизу. Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.

massimus ★★★ ()
Ответ на: комментарий от valich

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

А зачем общаться именно при помощи браузера? о_О

AX ★★★★★ ()
Ответ на: комментарий от valich

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

форумы, ЖЖ, чаты, быдлоконтакты и прочая ересь, не? :)

Каждому свое: кому-то романтический вечер при свечах, кому-то потроллить на стенке фконтакте )))

anonymous ()
Ответ на: комментарий от valich

>С девушками не пробовали знакомиться?

Чего?

BSD ()

>инфецированные аддоны

инфИцированные.

unsigned ★★★ ()

Ну наконец-то тёплый ламповый браузеросрач.
По сабжу — не могут даже трояны портировать.

dogbert ★★★★★ ()
Ответ на: комментарий от Gary

А как поведёт себя quakelive, если корень смонтировать с noexec?
Он ведь хранит .so файл в хомяке.
Запустится или нет? По идее не должен.

CyberTribe ★★ ()
Ответ на: комментарий от hobbit

>А у них точно аддон, а не плагин?

У них аддон+плагин, ставится двумя щелчками (т.е. установка плагина не проходит каких-либо дополнительных вопросов)

Gary ★★★★★ ()
Ответ на: комментарий от CyberTribe

>А как поведёт себя quakelive, если корень смонтировать с noexec?

Вы монтируете свой / с noexec? :)

Gary ★★★★★ ()

Шаман007 - провокатор флейма.

Quasar ★★★★★ ()
Ответ на: комментарий от Gary

QL для фокса, это всего лишь обертка, которая выкачивает уже полноценную кваку в твой хомяк. так что не убедил.

awesome ()

>Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м

эту желтушную байку придумал какой-то не сильно умный тролль с хабра. В тексте официальной новости ясно написано, что раньше у них был старый антивирь, поэтому троян так долго не обнаруживался. Естественно разработчики не станут отвечать персонально каждому идиоту, который не умеет читать.

Ничего сенсационного в новости нет. Зараженные аддоны не находились в открытом доступе и кроме автоматических сканеров их никто не проверял. Скачавшие их идиоты - ССЗБ.

nu11 ★★★★★ ()
Ответ на: комментарий от CyberTribe

CyberTribe> А как поведёт себя quakelive, если корень смонтировать с noexec?

Тогда система перестанет загружаться, так как ни одна программа из /bin и /sbin не заработает.

Quasar ★★★★★ ()
Ответ на: комментарий от massimus

>А через систему обновлений это нельзя ли сделать?
можно им просто мыло массово разослать

Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.

вроде это не поможет, троян сразу же ставит раком венду и просто так его не удалить. Надо антивирем полную проверку делать.

nu11 ★★★★★ ()
Ответ на: комментарий от CyberTribe

CyberTribe> блин, опечатка, конечно же имелся в виду /home

Думаю, запустится, так как движок в виде библиотеки для фаерфокса.

Quasar ★★★★★ ()

Непонятна радость лисофобов. С увеличением популярности open source решений такое может случится в любой программе (даже в ядре). За всем не уследишь

xorik ★★★★★ ()

Как эти трояны могли запуститься вообще?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.