Estas aquiContenido / Mozilla distribuyó durante meses un complemento para Firefox que incluía código malicioso
Mozilla distribuyó durante meses un complemento para Firefox que incluía código malicioso
Las posibilidades de resultar afectado son prácticamente nulas en nuestro medio, puesto que el paquete infectado es el que proporciona el soporte de lenguaje vietnamita a Firefox 2. Sin embargo resulta muy preocupante comprobar cómo semejante engendro ha logrado habitar en los servidores oficiales de Mozilla durante meses, afectando a los miles de personas que han descargado el pack. Así las cosas, nada impide pensar que mañana pueda saltar una alarma similar en relación a cualquier otro código presuntamente fiable.
Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.
Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas...
Referencias:
- Mozilla: Firefox Plugin Shipped With Malicious Code [PC World].
- Compromised file in Vietnamese Language Pack for Firefox 2 [Mozilla Security Blog].
- Virus found in Vietnamese language pack [Bugzilla@Mozilla – Bug 432406].
pero siempre, en alguna parte, aparece un Windows infectado interviniendo en la cagada.
Por muy open que sea un proyecto y por mucho que se disponga de los fuentes, si el que genera la imagen ejecutable tiene algún tipo de infección es factible que la transmita a dicha imagen. Dado que muy difícilmente la gente recompilará esos fuentes, lo más instalado será la imagen con código malicioso y ya tenemos un precioso vector de infección.
Evidentemente el problema no es ese, ya que siempre es posible que nuestro software de análisis aún no incluya el virus/troyano/espía. El problema es que no se analizara completamente el servidor que lo ofrecía con antivirus actualizados tras cada nueva actualización. Cuando se pretende ser el suministrador de una plataforma de software de ámbito mundial hay que ser un poco más cuidadoso con este tipo de cosas. Ya les vale.
Menos mal que uso Internet explorer, me la paso escribiendo vietnamita... uffff de la que me salve!
Bueno, si no es por un fallo de seguridad es por 800 que tiene el IE, tranquilo ;)
Vease aquí
NADA es seguro, ahora si existen cosas menos expuestas a los fallos.
Opino que el modelo de desarrollo que está usando Mozilla (estilo catedral) es causa de tantos problemas de seguridad: no hay suficientes ojos mirando el código.
Y yo opino que lo de los muchos ojos mirando el código es una gilipollez como un templo, que se ha convertido en un mito de tantos.
Pues eso, JUAJUAJUAJUAJUA!!!
El código abierto és seguro!!! XDXDXDXD
Tienes un pequeño error de concepto: no es que el código abierto "es seguro" sino que el código abierto es mucho más seguro que el código cerrado.
No es que sea mas seguro... es menos inseguro
¡Eso sí que es rizar el rizo!