Firefox et extensions malveillantes : un faux positif

Le par  |  6 commentaire(s)
Firefox-addon

Après analyse approfondie, Mozilla arrive à la conclusion que sur les deux extensions malveillantes mises en ligne sur le site officiel, une seule était réellement vérolée. Le nombre d'utilisateurs potentiellement infectés tombe à moins de 700.

Firefox-addonLa semaine dernière, Mozilla a prévenu les utilisateurs de sa plateforme officielle d'extensions ( Mozilla Add-ons ou AMO ), que deux modules complémentaires pour Firefox avaient réussi à passer entre les mailles du filet. Aujourd'hui renforcé, l'outil d'analyse n'avait en effet pas réussi à détecter la présence de deux chevaux de Troie dans les extensions Sothink Web Video Downloader ( version 4.0 ) et Master Filer.

Le tableau semble finalement moins noir pour Mozilla, puisque pour le cas de la version 4.0 de Sothink Web Video Downloader, il n'y avait en réalité pas de présence d'un code malveillant. Mozilla a été induit en erreur par un faux positif. Tout le monde aurait été complètement rassuré si tel avait été aussi le cas pour Master Filer, mais malheureusement le travail mené en concertation avec McAfee a bel et bien confirmé l'existence d'un cheval de Troie.

L'extension Sothink Video Downloader a été réintégrée dans le site AMO, et Mozilla de présenter ses excuses aux utilisateurs et aux développeurs de Sothink. Avec cette découverte d'un faux positif, Mozilla estime que le nombre de téléchargements affectés est passé de 6 000 à moins de 700.

Rappelons que pour ces derniers ( utilisateurs Windows ), la seule désinstallation de l'extension Master Filer ne suffit pas à se débarrasser de l'infection virale, et le recours à une solution antivirus à jour est nécessaire.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #592721
700 de trop !
Le #592731
"Rappelons que pour ces derniers ( utilisateurs Windows ), la seule désinstallation de l'extension Master Filer ne suffit pas à se débarrasser de l'infection virale, et le recours à une solution antivirus à jour est nécessaire."

Euh c'est un peu léger comme conclusion, vous etes sur que mac afee ne propose pas un nettoyeur" ??

On n'a même pas le nom du trojan, ni même une pub pour l'extension McAfee SiteAdvisor pour surfer en sécurité avec firefox, c'est signe que ça fonctionne pas si bien ..?
Le #592751
Le nom est donné dans une actualité de la semaine dernière : lien "a prévenu".
Le #592821
ok sir,
Bon vu que je ne veux pas donner un lien foireux pour la désinfection. Voici ce qu'il faut controler après passage de l'antivirus ou windows defender :

http://www.threatexpert.com/threats/pws-win32-ldpinch-gen.html
Le #593091
oldjohn
10/02/2010 à 12h11
700 de trop !

oui, 700 utilisateurs de merdoze de trop
Le #593101
@pasinette

Ne l'encourage pas sinon il va encore nous gonfler avec ses vieux trolls bien velus.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]