Железо.инфо - новости и обзоры компьютеров, программ и игр
  Главная FAQ Форум О портале  

 

 

Рубрика "Новости"

- Новости железа

- Новости софта и игр

- Новости портала

- Новые программы

Рубрика "Обзоры"

- Процессоры и память

- Материнские платы

- Видеокарты

- Жесткие диски

- Оптические приводы

- Кулеры и вентиляторы

- Системные блоки и БП

- ТВ-тюнеры и ТВ

- Аудио устройства



- Принтеры и сканеры

- Сетевое оборудование



- Обзоры игр

- Обзоры программ



- Другие обзоры

- Архив обзоров

Рубрика "Остальное"

- Архив программ

- Партнеры портала

- Карта сайта

 

Rambler's Top100

Реклама

 


 


Новости софта и игр в формате

Mozilla пропустила два троянских аддона к FF

Новости Новости софта и игр Mozilla пропустила два троянских аддона к FF

Дата публикации: 2010-02-08
Автор статьи: Softodrom.ru
Источник: news.softodrom.ru (Оригинал: Перейти)

Mozilla по недосмотру пропустила на сайт с аддонами два приложения, которые оказались троянскими. В результате, приблизительно 4600 юзеров пострадали от заражения. Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троянский конь, но эти аддоны уже удалили с сайта дополнений. Оба аддона были размещены в разделе "экспериментальных", т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все аддоны перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в аддонах. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех аддонов на сайте, троянистые дополнения были обнаружены.

Автор аддона Master Filer работает под ником "haklinim" и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего аддона.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны.

Хоть и оба аддона были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

Дата публикации: 2010-02-08
Автор статьи: Softodrom.ru
Источник: news.softodrom.ru (Оригинал: Перейти)


Еще новости по теме:

 

 

Рассылка портала
 

 
 

Наши партнеры
 

Реклама

 


Copyright © 2009 gelezo.info
All rights reserved


Хостинг и дизайн КосмоХост
Сайт работает на HostCMS