Firefox 2 : l'infection venue de la langue vietnamienne

Le par  |  2 commentaire(s)
Firefox_new_logo

Un fichier compromis a été détecté dans le pack de langue vietnamien dédié au navigateur Web Firefox 2 de la Fondation Mozilla. Le système d'extensions de Firefox en péril ?

Firefox_new_logoLe système d’extensions propre à Firefox est sans nul doute l’une de ses grandes forces, permettant de le doter de fonctionnalités additives qui à l’usage, se révèlent parfois indispensables. Un peu en marge de ces modules complémentaires mais toujours selon le même principe, on trouve les paquetages linguistiques dont un a joué un bien vilain tour au fureteur de Mozilla, sur le plan de la sécurité informatique. C’est ainsi que des utilisateurs ont découvert la présence d’un malware dans un pack de langage vietnamien prodigué sous forme d’extension sur les serveurs du projet Mozilla. Cette information a été confirmée par plusieurs sociétés comme Panda Security ainsi que par Window Snyder, la responsable de la sécurité chez Mozilla.

Le module complémentaire incriminé contient des fichiers HTML compromis par un malware, plutôt que le malware lui-même (pas de possibilité de réplication). Le nom de Xorer-A, un virus dédié à l’environnement Windows, circule. Selon un avis publié par Mozilla, le code se contente d’afficher des publicités mais pourrait être utilisé à des fins plus malveillantes.


Mozilla s'explique
La période d’infection du pack de langage vietnamien semble remonter au 18 février 2008. Mozilla est incapable de donner des chiffres précis quant au nombre d’extensions contaminées qui ont été téléchargées, mais à titre indicatif, précise que depuis novembre 2007, ledit pack a enregistré près de 16 700 téléchargements. A priori, peu d’utilisateurs de Firefox sont donc sous la menace mais pour ceux qui sont concernés, il est évidemment préconisé de désactiver le pack.

Comme le pack a été proposé sur les serveurs de Mozilla, quelques piques commencent à être lancées. Sentant le vent de la polémique se lever, Mozilla a bien précisé que toutes les extensions étaient passées au crible d’antivirus lors du processus de mise en ligne mais en l’occurrence, ce mécanisme de prévention n’a pas porté ses fruits, eu égard à la jeunesse du malware pas encore répertorié. D’autre part, Mozilla tire déjà les conséquences de son " erreur ", et promet la mise en place d’une nouvelle politique en matière de sécurité informatique, avec des scans qui seront opérés à des intervalles de temps réguliers après mise à disposition d’une extension.

N.B : A noter que l’auteur du pack est à priori lui aussi une victime du virus Xorer-A (l’infection a eu lieu sur sa machine). Aucune volonté délibérée de nuire pour ce dernier.
Complément d'information
  • Firefox Focus pour une navigation confidentielle sur iOS
    Faute de pouvoir le faire avec Firefox pour iOS, Mozilla introduit une évolution de Focus by Firefox vers un navigateur à part entière et toujours un outil de filtrage pour Safari Mobile.
  • Firefox en version 41. Quoi de neuf ?
    Mozilla diffuse une nouvelle version stable de son navigateur. Firefox 41 ajoute principalement la messagerie instantanée à Firefox Hello et la personnalisation d'un compte Firefox, mais pas seulement.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #229281
C'est pas une raison pour remettre en cause le système des addons j'espère.
Le #231961
C'est pas le système des addons en lui même qui pose problème ( de toute façon un addon peu exécuter du code arbitraire sans problème, donc niveau sécurité ca n'a jamais été ça, et je ne vois pas comment on pourrait changer les choses.)

Le problème est que le site super sécurisé en shttp, avec certification mozilla (ou au moins sous entendue, j'ai pas été voir) a été incapable de détecter le pb avant publication.

Maintenant les conséquences: ça fera un sujet de troll en plus contre mozilla, mozilla va renforcer les tests, et puis c'est à peu près tout...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]