Extensions Firefox : Mozilla a laissé passer des malwares

Le par  |  25 commentaire(s)
Firefox-addon

Sur le site officiel des extensions Firefox, Mozilla a mis en ligne deux modules complémentaires infectés des chevaux de Troie.

Firefox-addonPotentiellement, un total d'au moins 4 600 utilisateurs Windows de Firefox qui ont installé les extensions Sothink Web Video Downloader ( version 4.0 ) et Master Filer ( toutes les versions ) sont concernés par un cheval de Troie. Le problème pour Mozilla est que ces extensions qui contiennent du code malveillant ont été hébergées sur son site officiel Mozilla Add-ons ( AMO ). Il y a donc eu un raté dans le processus de validation.

Selon l'encyclopédie des malwares de Microsoft, détecté dans Sothink Web Video Downloader, Win32.LdPinch.gen fait partie de la famille des chevaux de Troie qui volent des mots de passe. Win32.Bifrose est pour sa part un cheval de Troie de type backdoor qui permet à un attaquant distant d'accéder à un ordinateur.

Ces chevaux de Troie dissimulés dans des extensions, s'exécutent au démarrage de Firefox pour une infection de l'ordinateur hôte. Le cas échéant, la seule désinstallation de l'extension ne suffit donc pas, et pour une désinfection de l'ordinateur il faut aussi passer par une solution antivirus à jour.

Master Filer a été retiré de AMO le 25 janvier dernier, et la version 4.0 de Sothink Web Video Downloader en début de semaine, le mardi 2 février. AMO précise réaliser une analyse antimalware  de toutes les extensions mises en ligne, et d'indiquer :

" L'outil d'analyse a échoué dans la détection du troyen dans Master Filer. Deux outils supplémentaires de détection de malwares ont été ajoutés à la chaîne de validation et tous les add-ons ont été à nouveau analysés, ce qui a révélé la présence du troyen dans la version 4.0 de Sothink Web Video Downloader. "

Il est à noter que lesdites extensions étaient cataloguées expérimentales, et n'ont donc pas fait l'objet de tests de la part de l'équipe éditoriale. Pour de telles extensions, l'utilisateur doit indiquer en cochant une case, qu'il souhaite procéder à une installation. Néanmoins, l'analyse antimalware préalable a bien lieu...

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #590591
Bon en même temps Windows soule assez son monde pour inciter à installer un anti-virus donc bon ...
Le #590611
FRANCKYIV
Il veut dire quoi ton commentaire ???

Sinon, je ne dirai qu'une chose : DTC !

Non parce qu'on nous les casse assez avec FX et la sécurité et blah et blah et blah, donc c'est bien fait pour sa gueule si son image en prend un coup.
Le #590651
PTDR go prendre tes cachets et te rendormir toi... Faut vraiment être frustré pour parler comme ca t'avais peu être des action chez intermerde explorer???
Le #590661
Ca concerne que les windowsiens..
Le #590681
Oui, seul les windowsiens qui ont installé ces extensions et ont un antivirus peu efficace.
Le #590701
la rançon de la gloire....

seul les logiciels répandus intéressent les "malveillants"

une des raisons de la tranquillités relative des produits libre de droits

mais pour combien de temps ????
Le #590711
Ce sera sans doute le meilleur levier pour inciter les développeurs d'extensions à utiliser jetpack lorsque c'est possible.
Le #590751
Firefox c'est plus sécure, IE c'est de la merde, blablablablabla...

Get the facts !
Le #590811
@Oldjohn: Là, il s'agit surtout d'un souci au niveau de leur outil de validation d'extension qui a laissé passer ce qui n'aurait pas dû l'être. Rien à voir donc avec le navigateur en lui même.
Le #590841
Et en effet, firefox c'est plus secure, on parle bien d'extensions, et pas du navigateur.
Faut juste voir plus loin que le bout de son nez
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]