Advarer om infisert Firefox-tillegg

En av de mange språkpakkene til Firefox 2 inneholder ondsinnet kode.

Mozillas sikkerhetssjef, Window Snyder, skriver i et blogginnlegg at den vietnamesiske språkpakken til Firefox 2 inneholder innskutt kode for å laste eksternt innhold. Denne koden skal være resultatet av en orminfeksjon, men språkpakken inneholder ikke selve ormen.

Ifølge Snyder er den vanlige effekten av dette at brukeren blir vist uønskede annonser, men koden kan trolig også brukes til mer skadelige handlinger.

Snyder skriver at Mozilla skanner alle filer når de laster opp, men at denne infeksjonen ikke ble oppdaget før flere måneder etter at filen ble lastet opp på serverne. Mozilla vil nå innføre jevnlig skanning etter skadelig kode på filer som allerede er lastet opp, for å unngå at dette skjer igjen.

Alle som har lastet ned den nyeste, vietnamesiske språkpakken (versjon 2.0) siden den 18. februar i år, har mottatt en infisert kopi. Mozilla har ikke noe nøyaktig tall for hvor mange som har lastet den ned siden da, men siden november 2007 har mer enn 16.000 lastet ned pakken.

Ifølge Mozilla greier bare 2 av 3 av dagens antivirusløsninger å oppdage den innskutte koden, HTML.Xorer.A, i språktillegget.

Inntil en ny språkpakke gjøres tilgjengelig om ikke så lenge, bes brukerne av den vietnamesiske språkpakken om å deaktivere pakken gjennom Add-on-funksjonen som er tilgjengelig på verktøymenyen i Firefox.

Til toppen