Mozilla distribuiva un malware per Firefox

Anche se involontariamente, per numerosi mesi Mozilla ha distribuito un malware per il suo Firefox. La mancata identificazione di un plugin infetto ha messo a rischio la sicurezza di migliaia di PC equipaggiati col famoso browser
Anche se involontariamente, per numerosi mesi Mozilla ha distribuito un malware per il suo Firefox. La mancata identificazione di un plugin infetto ha messo a rischio la sicurezza di migliaia di PC equipaggiati col famoso browser
Emanuele Menietti
Pubblicato il 9 mag 2008
Mozilla distribuiva un malware per Firefox

Non è sempre facile identificare con certezza un malware. Ne sanno qualcosa gli sviluppatori di Mozilla, che hanno recentemente lanciato un allarme per un plugin per Firefox ormai distribuito migliaia di volte e risultato, solo dopo molti mesi, infetto da un adware. L’estensione incriminata è il language pack della versione vietnamita del famoso browser, distribuito circa tre mesi fa e scaricato da migliaia di utenti. Messo a disposizione degli internauti il 18 febbraio scorso, il plugin avrebbe colonizzato indisturbato un notevole numero di computer specialmente in Asia.

Prima di immettere un pacchetto addizionale per Firefox, Mozilla procede a una scansione di routine per scongiurare la presenza di possibili virus o software potenzialmente dannosi.

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
Window Snyder, responsabile della sicurezza del browser, il sistema di controllo non avrebbe rilevato alcuna anomalia, lasciando quindi il malware libero di diffondersi attraverso il language pack. Il virus in questione è Xorer Trojan, un worm mediamente pericoloso identificato per la prima volta il 28 febbraio scorso, quindi a dieci giorni di distanza dalla diffusione del language pack in lingua vietnamita. Una volta insidiatosi nel sistema, il virus provvede a modificare le pagine visitate attraverso il browser, cambiandone il design e inserendo messaggi pubblicitari sotto forma di popup.

Per precauzione, gli informatici di Mozilla hanno provveduto a riscansionare tutti i plugin e le estensioni creati per Firefox, restringendo ulteriormente le maglie dei loro sistemi di sicurezza. Una nuova estensione è stata resa disponibile con la raccomandazione di disattivare quanto prima la vecchia versione. Terminata l’emergenza, resta ancora da chiarire in quale passaggio della catena di sviluppo il plugin sia stato infettato con il pernicioso trojan. Un piccolo mistero destinato probabilmente a rimanere insoluto.

Sempre sul fronte della sicurezza, Mozilla ha rilasciato da pochi giorni un aggiornamento per il suo applicativo di posta Thunderbird. La patch, che porta il programma alla versione 2.0.0.14, risolve cinque falle già riscontrate nelle scorse settimane in Firefox. L’aggiornamento può essere scaricato attraverso Thunderbird o

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
dal sito web di Mozilla.

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti