Mozilla distribuyó durante meses un complemento para Firefox que incluía código malicioso

 

 

Enviado por admin el 8 Mayo 2008 - 8:55am

Las posibilidades de resultar afectado son prácticamente nulas en nuestro medio, puesto que el paquete infectado es el que proporciona el soporte de lenguaje vietnamita a Firefox 2. Sin embargo resulta muy preocupante comprobar cómo semejante engendro ha logrado habitar en los servidores oficiales de Mozilla durante meses, afectando a los miles de personas que han descargado el pack. Así las cosas, nada impide pensar que mañana pueda saltar una alarma similar en relación a cualquier otro código presuntamente fiable.

Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.

Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas...

 

Referencias:

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Mucho código abierto y tal...

Enviado por anónimo el 8 Mayo 2008 - 9:31am.

pero siempre, en alguna parte, aparece un Windows infectado interviniendo en la cagada.

anónimo's picture

Pues eso de cocinar habas.

Enviado por anónimo el 8 Mayo 2008 - 9:46am.

Por muy open que sea un proyecto y por mucho que se disponga de los fuentes, si el que genera la imagen ejecutable tiene algún tipo de infección es factible que la transmita a dicha imagen. Dado que muy difícilmente la gente recompilará esos fuentes, lo más instalado será la imagen con código malicioso y ya tenemos un precioso vector de infección.

Evidentemente el problema no es ese, ya que siempre es posible que nuestro software de análisis aún no incluya el virus/troyano/espía. El problema es que no se analizara completamente el servidor que lo ofrecía con antivirus actualizados tras cada nueva actualización. Cuando se pretende ser el suministrador de una plataforma de software de ámbito mundial hay que ser un poco más cuidadoso con este tipo de cosas. Ya les vale.

anónimo's picture

IE

Enviado por anónimo el 8 Mayo 2008 - 9:49am.

Menos mal que uso Internet explorer, me la paso escribiendo vietnamita... uffff de la que me salve!

anónimo's picture

Bueno, si no es por un fallo

Enviado por anónimo el 8 Mayo 2008 - 2:26pm.

Bueno, si no es por un fallo de seguridad es por 800 que tiene el IE, tranquilo ;)
Vease aquí

NADA es seguro, ahora si existen cosas menos expuestas a los fallos.

anónimo's picture

Modelo de desarrollo

Enviado por anónimo el 8 Mayo 2008 - 10:08am.

Opino que el modelo de desarrollo que está usando Mozilla (estilo catedral) es causa de tantos problemas de seguridad: no hay suficientes ojos mirando el código.

anónimo's picture

Y yo opino que lo de los muchos ojos

Enviado por anónimo el 9 Mayo 2008 - 2:51pm.

Y yo opino que lo de los muchos ojos mirando el código es una gilipollez como un templo, que se ha convertido en un mito de tantos.

anónimo's picture

JaJaJa

Enviado por anónimo el 8 Mayo 2008 - 10:58am.

Pues eso, JUAJUAJUAJUAJUA!!!

El código abierto és seguro!!! XDXDXDXD

anónimo's picture

Un pequeño error de concepto

Enviado por anónimo el 8 Mayo 2008 - 1:39pm.

Tienes un pequeño error de concepto: no es que el código abierto "es seguro" sino que el código abierto es mucho más seguro que el código cerrado.

anónimo's picture

No es que sea mas seguro...

Enviado por anónimo el 8 Mayo 2008 - 10:57pm.

No es que sea mas seguro... es menos inseguro

anónimo's picture

Olé!

Enviado por anónimo el 8 Mayo 2008 - 11:01pm.

¡Eso sí que es rizar el rizo!