nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Firefox : deux extensions vérolées, Mozilla émet une alerte (MAJ)
Mozilla met en garde les utilisateurs qui auraient téléchargé Sothink Web Video Downloader et Master File. Celles-ci contenaient des chevaux de Troie qui n’ont pas été détectés par la fondation.
Mise ?our le 10 f?ier
La Fondation Mozilla vient de mettre hors de cause l'extension Sothink Video Downloader et de présenter ses excuses à ses développeurs et à ses utilisateurs. En revanche, elle confirme l'alerte concernant Master File, qui contient bien un cheval de Troie.
La sécurité de la plate-forme d'extensions de Mozilla vient d'être prise en défaut. Deux add-on destinés à Firefox (Windows) ont été diffusées sur le site addons.mozilla.org, alors qu'elles contenaient chacune un cheval de Troie.
agrandir la photo
Il s'agit de Sothink Web Video Downloader 4.0 (les versions postérieures ne sont pas concernées et de Master File.
Jeudi 4 février, la fondation Mozilla a publié sur son blog une alerte dans laquelle elle met en garde les utilisateurs qui auraient téléchargé ces applications. Elle leur recommande de procéder à un scan du PC par antivirus afin d'éliminer les chevaux de Troie. La désinstallation des extensions ne suffit pas pour se débarrasser de ces malwares.
Vol de mots de passe
Sothink Web Video Downloader 4.0 abrite le cheval de Troie Win32.LDPinch.gen, qui selon l'encyclopédie virale de Microsoft, collecte les données personnelles de l'utilisateur comme les mots de passe, avant de les expédier par e-mail à l'auteur de l'attaque. Le tout sans éveiller les soupçons du propriétaire du PC. Dissimulé dans Master File, Win32.Bifrose.32.Bifrose, ouvre une backdoor sur le PC de la victime, permettant à un pirate d'en prendre le contrôle à distance.
Ces deux chevaux de Troie datent de plusieurs années et sont détectés par la plupart des antivirus. Il est donc surprenant de voir qu'ils ont pu passer à travers les procédures de sécurité de la plate-forme de Mozilla, sans être repérés.
La fondation assure pourtant qu'elle procède à un test de détection avant de mettre les extensions à la disposition des internautes. Dans le cas de ces deux modules, les tests de sécurité ont échoué. Mozilla indique que de nouveaux outils de détection ont été ajoutés, ce qui a permis de repérer l'un des chevaux de Troie.
Dès le mois de décembre, des commentaires associés à la fiche de Master File (accessible depuis le cache de Google) mentionnaient pourtant la présence d'un cheval de Troie dans l'extension, il est vrai encore au stade expérimental. Celle-ci a été téléchargée 400 fois, affirme Mozilla, avant d'être retirée de la plate-forme, le 25 janvier dernier.
La menace sur Sothink Web Video Downloader 4. est plus sérieuse. Près de 4 000 internautes se sont procuré l'extension avant son retrait du site de téléchargement, le 2 février 2010.
Actu précédente
Avis sur «Firefox : deux extensions vérolées, Mozilla émet une alerte (MAJ)»
Apple, Microsoft, Opéra, etc ...
de
Communauté Européenne
, posté le 05 février 2010 à 21h41
Mozilla vient de se faire prendre à son propre piège, à savoir : accuser les éditeurs privés de fournir des plateformes permettant de faire n'importe quoi avec la sécurité?
Et voilà, tel est pris qui croyait être à l'abrit.
Alors messeieurs de chez Mozilla, ayez un peu d'humilité pour une fois et osez dire que vous n'êtes que des développeurs comme les autres et que jusqu'à ce que vous ayez un minimum de notoriété, vous étiez absent de la scène des virus et chevaux de trois par ce que vous n'hésitiez pas ou alors pas beaucoup.
Et voilà, tel est pris qui croyait être à l'abrit.
Alors messeieurs de chez Mozilla, ayez un peu d'humilité pour une fois et osez dire que vous n'êtes que des développeurs comme les autres et que jusqu'à ce que vous ayez un minimum de notoriété, vous étiez absent de la scène des virus et chevaux de trois par ce que vous n'hésitiez pas ou alors pas beaucoup.
alerter le modérateur
TTREMBLEZ....
de
Terminatux
, posté le 06 février 2010 à 08h24
Comme quoi critiquer ie mème à rien , le libre semble contamine aussi, le ver est dans la pomme
alerter le modérateur
c'est pas directement Firefox qui est contaminé
de
why-me-now
, posté le 06 février 2010 à 08h58
c'est pas directement Firefox qui est contaminé,
c'est juste que si tu rajoute l'un des deux add-on a Firefox, tu installe en même temps les deux chevaux de troie,
T'inquiète, chez Mozilla, ils savent comment les recevoir ces petites bêtes.
c'est juste que si tu rajoute l'un des deux add-on a Firefox, tu installe en même temps les deux chevaux de troie,
T'inquiète, chez Mozilla, ils savent comment les recevoir ces petites bêtes.
alerter le modérateur
sauf.....
de
cobra32
, posté le 06 février 2010 à 11h08
sauf que la pomme ce n'est pas du libre...hi...hi...hi
alerter le modérateur
Ouais enfin,
de
MDR91000
, posté le 06 février 2010 à 16h45
La plate-forme de téléchargement des add-on appartient à Mozilla et ces Chevaux de Troie sont connus depuis des années... Donc on peut s'interroger sur le niveau des scans effectués par Mozilla.
alerter le modérateur
leurs outils de détection de virus n'était pas a la hauteur
de
Viva-Ubuntu
, posté le 06 février 2010 à 17h02
Oui, ou alors leurs outils de détection de virus n'était pas a la hauteur ?
alerter le modérateur
Pfff Mozilla vraiment nul comme toujours
de
HIPe
, posté le 06 février 2010 à 09h11
Encore un article de 01net qui montre que Firefox c'est nul, ils savent pas coder chez Mozilla!
(PS: ceci est un message qui se moque de ceux qui disent qu'IE c'est de la merde dès qu'on découvre une faille qui peut être exploitée sur IE 5.5 et IE 6, à prendre au second degré donc)
(PS: ceci est un message qui se moque de ceux qui disent qu'IE c'est de la merde dès qu'on découvre une faille qui peut être exploitée sur IE 5.5 et IE 6, à prendre au second degré donc)
alerter le modérateur
Vive Mozilla
de
stenor
, posté le 06 février 2010 à 09h24
Je confirme le propos sur IE "c'est de la M......"
alerter le modérateur
pourquoi!!!
de
why-me-now
, posté le 06 février 2010 à 09h52
Chez Microsoft il réagissent comme les politiciens, ils empêchent d'être mieux.
Les POLITICIENS maintiennent la pauvreté, juste assez pour vivre mais pas plus, si tu dépasse il t'enfonce un peut la tête, si tu coule il te remonte juste au niveau pour ne pas couler mais pas plus.
chez MICROSOFT: je vois pas pourquoi il maintiennent IE bien en bas de la gamme, c'est voulu, Microsoft a les moyen quand même, Mozilla a comparer de Microsoft c'est une petite entreprise non!
Je comprend pas pourquoi il ne font pas mieux que ca pour IE ?
Les POLITICIENS maintiennent la pauvreté, juste assez pour vivre mais pas plus, si tu dépasse il t'enfonce un peut la tête, si tu coule il te remonte juste au niveau pour ne pas couler mais pas plus.
chez MICROSOFT: je vois pas pourquoi il maintiennent IE bien en bas de la gamme, c'est voulu, Microsoft a les moyen quand même, Mozilla a comparer de Microsoft c'est une petite entreprise non!
Je comprend pas pourquoi il ne font pas mieux que ca pour IE ?
alerter le modérateur
ouai....
de
cobra32
, posté le 06 février 2010 à 11h20
Mais quand même c'est tout de même un vrai gruyère ce IE....
alerter le modérateur
hipe en bois
de
cedric8528
, posté le 06 février 2010 à 12h29
...
Ce que tu viens de dire n'a rien a voir. d'autant plus que les addons sont aussi développés par des codeurs indépendants
Ce que tu viens de dire n'a rien a voir. d'autant plus que les addons sont aussi développés par des codeurs indépendants
alerter le modérateur
TROP NAZE TERMINATUX
de
PINGUIN MAN
, posté le 06 février 2010 à 10h28
Je pense que tu dois être obligé d'utiliser un antivirus avec ton system ..
alerter le modérateur
en plus...
de
cobra32
, posté le 06 février 2010 à 11h16
En plus avec mozilla il pourait protéger son fichier cache et surfer sans anti virus mais il est trop NAZ pour savoir ça!
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
