RSS

Trojan i tillägg för Firefox

08 Feb

Folk vill ha funktioner och godis i sina webbläsare Firefox är byggd för att vara snabb och inte tynga datorn med onödiga saker. Istället har man gett användare möjlighet att utveckla tillägg som ska skapa önskade funktioner. Men se upp för tilläggen, de kan sprida ohyra. Nu har man hittat två tillägg till Firefox som innehåller trojaner: Sothink Web Video 4.0 och Master Filer.

Man kan läsa om det på Mozillas säkerhetsblogg och addons-bloggen Man rekommenderar att de som installerat tilläggen tar bort dem och sedan kör sitt antivirusprogram för att ta bort trojanen.

Man ska notera två saker. Dels låg båda tilläggen i kategorin experimentella. Det innebär att de ännu inte hunnit testas ordentligt av Mozilla. Dels gällde det i det här fallet ett tillägg för versionen för Windows. Man kan spekulera lite om varför det inte gällde Linux.

Webbläsaren i sig kan nog anses vara relativt säker. Därför är tilläggen en enklare väg om man vill komma in i en annan persons dator. Personen är ju villig att ladda ner något som den tror ska ge en utökad upplevelse av surfandet. Och eftersom vem som helst med lite kunskaper kan skriva ett tillägg, blir det lite osäkert. Vem ska man lite på?

Nu har Mozilla en säkerhetskontroll för alla tillägg, så i stort sett är det nog säkert med de flesta tillägg. I det här fallet hade tilläggen passerat den första kontrollen, men ännu inte genomgått någon grundligare kontroll. De båda tilläggen som sprider trojaner har nu tagits bort från Mozillas webbplats, men de kan finnas kvar på andra webbplatser.

Det här problemet gäller också Internet Explorer och dess toolbars och plugins som är skrivna av andra än Microsoft. En av de två gånger jag haft virus på en Windowsdator under de 14 år jag har haft dator, skedde det genom just en sådan. Då gick det att på ett enkelt sätt ta bort det.

Sensmoralen måste bli: man ska aldrig installera eller köra program som kommer från otillförlitliga källor. Var försiktig vem du umgås med. För Ubuntu och Linux i stort gäller det även fristående DEB-filer.

Uppdatering 100211 Sothink Web Video 4.0 var tydligen inte någon trojan, men Master Filer är det, uppger man nu på Mozilla Add-ons. Så antalet infekterade datorer verkar vara 700. Å andra sidan verkar inte Sothink vara licensmässigt ärliga.

Annonser
 
2 kommentarer

Publicerat av på 08 februari 2010 i Dator, Firefox, Internet, Säkerhet

 

Etiketter: , , , , , , ,

2 svar till “Trojan i tillägg för Firefox

  1. HDR-fotografen

    09 februari 2010 at 09:00

    Var väl bara en tidsfråga.

     
    • Maths

      09 februari 2010 at 17:10

      Ja, faktiskt.

       

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: