Blog serveru Mozilla Add-ons informoval o tom, že dva experimentální doplňky obsahovaly malware. Jedná se o konkrétně o doplňky Sothink Web Video Downloader verze 4 a všechny verze doplňku Master Filer. Oba doplňky byly experimentální, což znamená, že byly nabízeny s varováním, že neprošly kontrolou redaktorů a jsou nabízeny na vlastní riziko uživatele.
První zmíněný doplněk za svou dobu zaznamenal přibližně 4000 stažení, druhý pak 600. Oba doplňky již nejsou na serveru nabízeny a v rámci funkce blokování nebezpečných doplňků byly u existujících uživatelů zablokovány. Pokud patříte mezi uživatele, kteří uvedená rozšíření používali (byť je tato pravděpodobnost velmi malá), doporučujeme provést antivirovou kontrolu počítače.
Doplňky nahrávané na server Mozilla Add-ons prochází standardní kontrolou na malware, která však v případě těchto dvou doplňků selhala. Aby se podobným situacím do budoucna předešlo, přidali správci serveru další dva nástroje, které budou nahrávané doplňky kontrolovat, zda neobsahují malware. Kromě standardní kontroly na malware prochází nahrávané doplňky na server i bezpečnostní kontrolou, která umožňuje odhalit nejčastější bezpečnostní chyby, které se v kódu doplňků vyskytují.
Aktualizace: V blogu serveru Mozilla Add-ons se objevila informace, že doplněk Sothink Video Downloader, který byl původně uváděn jako jeden ze dvou postižených, ve skutečnosti žádný malware neobsahoval. Jednalo se tedy o planý poplach. U druhého uváděného doplňku, Master Filer, byla infekce potvrzena. Počet stažení postižených verzí doplňku tak klesl z několika tisíc na přibližně 700.
Petr Šimek napsal(a)
Charla napsal(a)
Petr Šimek napsal(a)