Mozilla advierte de dos extensiones para Firefox con código malicioso
Por medio de su blog oficial, Mozilla ha comunicado que dos extensiones para Firefox (las cuales estaban siendo distribuidas desde el sitio de descargas de complementos) tenÃan troyanos. Las amenazas fueron encontradas en Sothink Web Video Downloader 4.0 y en todas las versiones de Master Filer.
La extensión Master Filer se descargó unas 600 veces entre septiembre de 2009 y enero de 2010, y la versión 4.0 de Sothink Web Video Downloader (la única infectada) fue descargada unas 4,000 veces entre febrero y mayo de 2008. Los troyanos estaban diseñados para atacar a plataformas Windows, e infectaban el sistema luego de que el usuario instalaba alguno de estos complementos.
Estas dos extensiones ya han sido deshabilitadas y eliminadas del sitio de descargas de complementos, y se recomienda a los usuarios que las hayan instalado analizar su sistema con una solución antivirus.
Para que esto no pase de nuevo, Mozilla ha añadido dos nuevas herramientas de detección de malware y asegura que volverán a analizar todas las extensiones.
Posts relacionados
- Publicado Firefox 3.0.1
- Publicado Mozilla Firefox 2.0.0.6
- Publicada la versión 2.0.0.7 de Mozilla Firefox
- Publicado Mozilla Firefox 2.0.0.11
- Actualización de seguridad para la rama 3.0.x de Mozilla Firefox
2 Comentarios
Deja un comentario
No entiendo como desde la pagina oficial pueden permitir introducir codigo malicioso, realmente fue un error o fue algo intencionado??
En la página de complementos para Firerox los desarrolladores pueden subir sus propias extensiones. Pero antes de que sean publicadas, se supone que son verificadas por Mozilla, para evitar precisamente la introducción de código malicioso. Pero por alguna razón, se les logró colar esto.