Сейчас, естественно, оба аддона удалены с официального сайта аддонов Firefox.
По информации, размещенной в блоге Mozilla, посвященному дополнениям, в Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троянский конь. Оба дополнения были размещены в разделе «экспериментальных», т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием.
Master Filer был скачан примерно 600 за 5 месяцев (последний день пребывания аддона на сайте был 25 января 2010). Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)...
Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.
Mozilla признала, что это вина их собственной системы безопасности. «Все аддоны проверяются на наличие вирусов, прежде чем они становятся доступными для скачивания. Программа, сканирующая на вирусы, не смогла обнаружить таковой в Master Filer». Лишь когда было добавлено несколько новых инструментов для сканирования новых дополнений и была проведена перепроверка всех аддонов на сайте, был обнаружен вредоносный код в Sothink Web Video Downloader 4.0, который в этот четверг (4 февраля) был удален с сайта.
Mozilla призывает всех пользователей Firefox, скачавших одно из этих двух дополнений, в срочном порядке удалить его, а также провести полную проверку компьютера своим антивирусом.
Об авторе аддона Master Filer, работающим под ником «haklinim» особой информации в интернете нету. SourceTec Software, разработчики Sothink Web Video Downloader, базируются в Китае, по крайней мере контактный телефон, указанный на их сайте — китайский. Компания никак не прокомментировала тот факт, что их дополнение оказалось зараженным.
Официальное заявлении от Mozilla было сделано утром в четверг, вечером того же дня разработчики Firefox отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в
Хоть и оба аддона были удалены с сайта Firefox, более поздние версии Sothink Web Video Downloader по-прежнему доступны для скачивания на многих других ресурсах. Зараженная версия 4.0, впрочем, также была доступна не только на сайте Firefox, но и в других местах, например, Download.com.
Это не первый подобный случай, в мае