Firefox hadde trojaner-plugin

Firefox hadde trojaner-plugin

Mozilla oppdaget ikke to farlige tillegg før det var for sent.

Firefox-skaperen Mozilla bekrefter at de ikke oppdaget at to tilleggsprogrammer til nettleseren egentlig var ondsinnet programvare.

De er nå fjernet fra Firefox sin offisielle nettside for nedlasting av tilleggsprogrammer.

De to det er snakk om heter Sonthink Web Video Downloader 4.0 og alle versjoner av Master Filer. De var begge infiserte med trojanske hester designet for å kapre Windows-pcer. Mac og Linux-brukere er ikke berørt.

Unngikk scanning

Begge to var på en eksperimentell del av Firefox’ nettside for tilleggsprogrammer der de nyeste tilleggsprogrammene ligger mens de venter på å bli gjennomgått. På denne nettsiden må brukerne klikke ja til en advarsel før de installerer plugins. Rundt 4600 brukere kan ha blitt berørt.

Slike plugins sikkerhetsscannes av et system, men ifølge Mozilla klarte ikke systemet oppdage trojaneren som lå innbakt. Først etter å ha utvidet scannesystemet og ha scannet absolutt alle plugins ble trojanerne oppdaget.

Lå ute i månedsvis

Mozilla oppfordrer brukere som har lastet ned tilleggsprogrammene ikke bare om å avinstallere dem, men også om å scanne maskinen sin for virus.

Master Filer har blitt lastet ned rundt 600 ganger i totalt fem måneder til og med 25. januar i år da den ble fjernet. Sothink Web video Downloader 4.0 ble lastet ned 4000 ganger mens den lå på nettsiden. Versjonen lå ute fra februar til mai 2008.

Mozilla har ikke vært tilgjengelig for å kommentere saken ytterligere overfor vår internasjonale nyhetstjeneste. Heller ikke produsenten av Sothink Web Video Downloader har vært tilgjengelig for kommentar.

Les om: