Proponha uma correção, faça uma sugestão
Mozilla propaga malware escondido nos add-ons
Esta semana, a Mozilla informou que dois add-ons: Sothink Web Video Downloader 4.0 e todas as versões do Master Filer, continham trojans (Win32.LdPinch.gen e Win32.Bifrose.32.Bifrose Trojan. Bot) que não foram detectados pelo seu sistema de segurança. Esta acção de malware a partir do portal de add-ons da Mozila, AMO, levou a que mais de 4 600 computadores fossem infectados. Entretanto estes add-ons já foram removidos do site.
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Esta vulnerabilidade é conhecida por afectar o Firefox apenas no Windows, quando for detectada a presença do add-on Master Filer ou da versão experimental 4.0 do Sothink Web Video Downloader. Para quem tiver a versão superior à 4.0 do Sothink Web Video Downloader (Uma ferramenta muito poderosa e leva para o Firefox que lhe permitirá descarregar vídeos e música do Youtube, por exemplo).
Veja aqui os possíveis sintomas.
A extensão do problema encontra-se nas 600 vezes que foi descarregado o Master Filer, entre Setembro 2009 e Janeiro 2010. Já a versão em causa do Sothink Web Video Downloader foi descarregado aproximadamente 4 mil vezes, entre Fevereiro de 2008 e Maio de 2008. Estes ficheiro somente foram removidos em Janeiro deste ano e Fevereiro deste ano concretamente.
Se foi um dos utilizadores que descarregou estes add-ons, faça um limpeza à sua máquina usando estas sugestões que detectam esse malware:
Mais informalções: Mozilla Add-ons Site
Este artigo tem mais de um ano
Loading ...
Fico descontente por saber de tal noticia. Visto pensar que Mozilla estaria sempre de olho nos produtos enviados pelo ‘developers’.
Pelo menos conseguiu alertar.. Não foi a tempo para alguns azarados..
Isto vai fazer que muitos façam a descarga primária do addon e somente depois de ter efectuado o scan posteriormente sem ameaça o instalar.
Deixo aqui uma lista de «online scan» :
– OneCare (Microsoft)
http://onecare.live.com/site/pt-PT/default.htm
– Symantec
http://security.symantec.com/sscv6/WelcomePage.asp
– McAfee
http://home.mcafee.com/Downloads/FreeScan.aspx
– PC Flank
http://www.pcflank.com/
– ESET Smart Security/ESET NOD32 Antivirus
http://www.eset.com/onlinescan/
– Trend Micro
http://housecall.trendmicro.com/
– Panda Security
http://www.pandasecurity.com/homeusers/solutions/activescan/?
– F-Secure
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
– BitDefender
http://www.bitdefender.com/scanner/online/free.html
– Kaspersky
http://www.kaspersky.com/virusscanner
—————————————————
Já agora aproveito para deixar uma lista de alguns «File Scanner»:
– Virus Total
http://www.virustotal.com/pt/
– Kaspersky
http://www.kaspersky.com/scanforvirus
– Jotti Malware scanner
http://virusscan.jotti.org/en
– Dr. Web Scan
http://online.us.drweb.com/
– Clam AV
http://www.gietl.com/test-clamav/
Espero ter sido útil de alguma forma.
E foste. Grande lista!
Nunca pensei =/
Para mim não faz diferença, pois utilizo GNU/Linux
Fia-te na virgem e não corras e depois diz que ficas a pé.
É muito fácil em quase todas as distribuições linux deitar a máquina abaixo com um fork bomb, podes também ficar com um processo a mandar spam sem saberes ou ainda tentar explorar falhas de segurança no kernel para ganhar privilégios de root e fazer os estragos que quiser.
Actualmente uso só uso linux e sei que isto é possível, embora as bases do linux sejam (em principio) bastante seguras há sempre bugs à espera de serem explorados, o bom senso e cuidado com o que se usa nunca é demais.
:S.. por acaso não uso esses addons.. mas uso muito o firefox…
Isto é muito mau. Eu como utilizador de Mozilla, apesar de não utilizar nenhuns desses add-ons, estou bastante apreensivo.
Afinal que sistema de segurança utiliza a Mozilla para chegar a esta situação?! Isto é muito grave… e depois dos ‘pontos’ ganhos com a polémica em volta do IE, esta situação é um grande facada… Principalmente para os amantes do Firefox.
Já há meses, senão anos, que leio que esta política dos add-ons no Firefox é um possível factor de aumento de insegurança no browser.
O browser é tão seguro quanto as inseguranças dos add-ons que são nele instalados. Quanto mais add-ons instalados, maiores são as probabilidades de pelo menos um deles ter falhas de segurança que podem ser exploradas… é tudo uma questão de lógica e estatística.
O ponto fundamental de todo o desenvolvimento do Firefox foi desde sempre a personalização, através de addons e não só.
O sistema deles é fazer um scan aos addons antes de serem postos online. Claro que isso tem falhas porque apesar de eles usarem mais que um antivirus, pode passar sempre algum. De qualquer forma, é 200x mais seguro vocês usarem 100 addons do Firefox que abrirem um email de uma pessoa desconhecida no hotmail ou qualquer email rasca que não bloqueie as imagens por defeito.
Ai pensavam que era só o IE??
Pelo menos a Mozila admitiu e advertiu do erro, coisa que os ouros não fazem
A google é a culpada disto…
Era uma boa estratégia de marketing.
a sério? não digam….
que surpresa nunca pensei tal coisa do mozilla, uma empresa tao capaz….
Desculpem lá, mas o título não é, de todo, o melhor. Eu quando o li até pensei que eles o faziam de propósito. Quero acreditar que não.
Quanto à notícia em si, não me espanta muito que os criadores de malware utilizem plugins do Firefox para espalharem os seus “produtos”: toda a gente tem no mínimo uma extensão no Firefox, e se desses todos, considerarmos os que usam Windows (no caso desta falha particular), ainda é uma boa quantia de máquinas.
Não percebi se o malware foi incluído nos downloads de forma acidental ou não. Em qualquer dos casos, é uma nódoa no pano do Firefox, a juntar a algumas que têm vindo a acontecer.
Realmente, o título não é de todo feliz. Talvez “Mozilla disponibiliza add-ons com malware”
É um título sensacionalista.
por isso é que as add-ons já foram repensadas.
vai existir classificação de add-ons, e vão ser executadas numa sandbox para evitar “cá coisas” 😉
uma coisa é o produto ser perfeito … que não é, nem esse nem nenhum. Outra, é andarem a dormir … que não andam.
Alguns addons vão ser executados em sandbox. Não vai ser obrigatório.
Install add-ons only from authors whom you trust.
Malicious software can damage your windows computer or violate your privacy.
Author not verifyed
[Install (5)]
[Install (4)]
[Install (3)]
[Install (2)]
[Install (1)]
[Install Now]
Só instala quem quer mesmo.
os 20% quota de mercado do firefox começam a doer…
Se a Mozilla tivesse o controle que a Apple tem estariam reclamando que demora demais, leva séculos, prejudica a comunidade, que isso é um absurdo, blá, blá, blá, etc…
É preciso realmente ser muito ingênuo para achar que alguém não vai tentar fazer isso. contaminar alguém com alguam coisa, em qualquer um dos repositórios de software seja ele para o FF, para o iPhone/Pod/Pad, Symbiam ou o que o valha… Tentar pelo menos, ha! Vão sim! E ais está a prova…
Mas vá tentar agradar a gregos e troianos com medidas de segurança. rsss
Isto tá mesmo bonito!!!!
Uma vergonha. 🙁
Até parece que é novidade, sempre que instalamos algo no computador, cuja fonte não é oficial ou não pode ser verificada, corremos um risco.
Creio que esta noticia esta dada de forma muito ingenua ou no minimo incompleta,a ver:
-referem-se à v.4 mas no meu caso tenho instalado a v.5.6,terá esta versao tambem problemas de malware??
-o m alware foi colocado por quem fez o plugin ou por elementos externos apenas para alguma versao em algum qualquer servidor??
Convem que ao dar noticias se de de forma eniquivoca,afinal os utilizadores deste site pplware habituaram-se a mais eficácia.
Os meus cumprimentos.
– “Para quem tiver a versão superior à 4.0 do Sothink Web Video Downloader.” Experimenta fazer um scan online para veres se foste afectado, tal como é sugerido neste artigo.
– Acho que não deve ter sido colocado por quem o fez, visto que só a partir da versão 4 é que existe.
Cumprimentos,
Tiago Silva 😉
obrigado
isto é só para desviarem as atenções da google um bocado, porque senão, mais um bocado e já ninguém se lembrava nem do IE nem do Mozilla, nem dos outros tds xD
Dada a sua quota de mercado, é normal que o Firefox seja um alvo mais apetecível e a porta de entrada serão sem dúvidas os famosos add-ons.
Quanto à notícia em si, naturalmente que não abona muito a favor do browser, embora o continuarei a usar.
Relativamente ao título deste artigo, é de mau gosto. A meu ver, claro…
O Sothink Web Video Downloader já tinha esse trojan a um bom tempo tinha-o instalado e o avast dava sinal, só de pensar que a culpa disto tudo é do sócrates.
lol, do sócrates….