Mozilla: uwaga na wtyczkę z trojanem
Przedstawiciele Fundacji Mozilla poinformowali, że w jednej z wtyczek do przeglądarki Mozilla Firefox (stworzonej przez zewnętrznego developera) znalazł się koń trojański Xorer. Zainfekowaną wtyczkę pobrało co najmniej kilka tysięcy użytkowników - głównie z południowo-wschodniej Azji, problem dotyczył bowiem wietnamskiego pakietu językowego dla Firefoksa 2.0.
"Każdy, kto po 18 lutego 2008 r. pobrał najnowszy wietnamski pakiet językowy, otrzymał i zainstalował w przeglądarce zainfekowaną wtyczkę" - napisała w wydanym z tej okazji oświadczeniu Window Snyder, szefowa Mozilli ds. bezpieczeństwa. Snyder tłumaczy też, że wszystkie dodatki do Firefoksa są skanowane pod kątem wirusów przed umieszczeniem ich w oficjalnym katalogu - jednak w tym przypadku test zawiódł, ponieważ Xorer bardzo późno został wykryty przez producentów "antywirusów", co sprawiło, że w momencie dodawania wtyczki do katalogu wykorzystywany przez Mozillę program antywirusowy nie był jeszcze w stanie go wykryć.
Przedstawicielka Mozilli dodała też, że od teraz fundacja będzie przeprowadzać dodatkowe testy oprogramowania, aby zagwarantować, że taki incydent nie powtórzy się w przyszłości.
Z informacji udostępnionych przez Mozillę wynika, że problem wykryto we wtorek - wtedy to okazało się, że jeden z pakietów językowych dla Firefoksa zawiera złośliwy kod. Analizy wykazały, że jest to koń trojański Xorer (jego działanie ogranicza się na szczęście do wyświetlania irytującego bannera reklamowego).
"Moim zdaniem do zarażenia doszło ponieważ system operacyjny autora wtyczki był zainfekowany i trojan dołączył swoją kopię do plików HTML wchodzących w skład wtyczki. Na szczęście "szkodnik" nie jest destrukcyjny i nic poważnego się nie stało" - mówi jeden z developerów Firefoksa.
Przedstawiciele Fundacji Mozilla nie są w stanie oszacować, ile osób zainstalowało zainfekowaną wtyczkę - z ich statystyk wynika, że tylko w ostatnim tygodniu pobrano ją ponad 1,2 tys. razy, zaś od momentu jej udostępnienia w listopadzie 2007 - 16,6 tys. razy.
Window Snyder mówi, że na razie nie wyjaśniono, jak doszło do dodania trojana do wtyczki - zastrzega jednak, że do takiego zdarzenia może dojść w każdym procesie tworzenia oprogramowania, niezależnie od tego, czy będzie to open-source, czy zamknięte źródło. "Nikt przecież nie odcina deweloperów od świata - przeglądają Internet jak każdy z nas i ich systemy mogą zostać zainfekowane. To się zdarza" - komentuje Snyder.
Warto przypomnieć, że do takich incydentów rzeczywiście dochodziło już wielokrotnie - w 2006 r. Apple sprzedał w USA partię zainfekowanych wirusem RavMonE iPodów, zaś pod koniec 2007 r. w ofercie amerykańskiej sieci sklepów BestBuy pojawiła się elektroniczna ramka do zdjęć z trojanem.
Słowa Snyder potwierdza Eric Schultze, szef działu technicznego firmy Shavlik Technologies - "Niektórzy mogą mówić, że oto mamy do czynienia z zagrożeniem typowym dla świata open-source - ale to nieprawda. Większość powstających obecnie programów zawiera pliki HTML - to samo mogło się przydarzyć każdemu, również Microsoftowi" - komentuje Schultze. "Faktem jest jednak, że to wydarzenie świetnie pokazuje, jak bardzo należy dbać o bezpieczeństwo podczas procesu produkowania oprogramowania" - dodaje specjalista.
W blogu Window Snyder pojawił się nowy wpis, zawierający dalsze wyjaśnienia na temat "incydentu z pakietem językowym". Snyder wyjaśnia w nim, że dokładne analizy problemu wykazały, iż pakiet nie zawierał żadnego trojana czy innego szkodliwego kodu - modyfikacja ograniczyła się do dodania do jednego pliku HTML fragmentu kodu wyświetlającego banner reklamowy. Zdaniem przedstawicieli Fundacji, jest to najprawdopodobniej efekt zainfekowania systemu autora dodatku przez wirusa - ale na pewno nie jest to żaden szkodliwy kod. Snyder zdementowała w ten sposób wcześniejsze informacje podane przez developerów Mozilli - to oni poinformowali pod koniec ubiegłego tygodnia, że w dodatku wykryty został koń trojański Xorer.
Oceń artykuł
Komentarze
Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (12) |
- dodaj komentarz |
- zobacz wszystkie
cccc
- ocena: brak oceny
- IP: 89.78.52.243
- 14-05-2008, 13:42
to
Bizard
- ocena: 1
- IP: 130.138.227.41
- 14-05-2008, 13:34
No
Pozdrawiam
mikimoto
- ocena: brak oceny
- IP: 83.168.96.202
- 14-05-2008, 12:53
Gosciu,
Od
- ocena: brak oceny
- IP: 83.24.205.78
- 14-05-2008, 12:36
Komar,
znik
- ocena: 5
- IP: 89.167.46.169
- 09-05-2008, 11:23
Na
 Co by było gdyby... Windows był oferowany w formie usługi. Od momentu, kiedy Bill Gates przestał być pracownikiem koncernu Microsoft minęło 10 lat. Przez ten czas - wraz z popularyzacją systemów operacyjnych z rodziny Linux, otwartych formatów zapisu plików i oprogramowania o otwartym kodzie - stale spadała sprzedaż systemu Windows i pakietu Office.
Zobacz co czeka Microsoft na emeryturze Gatesa - scenariusz III |
- Co czeka Microsoft na emeryturze Gatesa
- Lionbridge Technologies zwiększy zatrudnienie w warszawskim biurze
- Noahpad - mininotebook z pomysłem
- Co czeka Microsoft na emeryturze Gatesa, scenariusz III
- Co czeka Microsoft na emeryturze Gatesa, scenariusz II
- Najsłynniejsze cytaty odchodzącego guru Microsoftu
- Kto zarabia najlepiej w Polsce
- Sygnity sprzedaje kolejne aktywa
Warunki obsługi - Kontakt - Redakcja - Regulamin - Dołącz do nas! - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
