Actualité
Deux extensions de Firefox abritent des malwares
La Fondation Mozilla tire la sonnette d’alarme : deux extensions pour Firefox infectées par des chevaux de Troie ont été retirées de la plate-forme de téléchargement dédiée aux add-on.
La Fondation Mozilla vient de publier un bulletin de sécurité signalant la présence de malwares au sein de Firefox. Ainsi, deux extensions du navigateur open source sont infectées par des chevaux de Troie : Sothink Web Video Downloader 4.0 et Master Filer, toute version confondue.
Ces malwares ne touchent que les utilisateurs de Windows qui ont téléchargé ces modules complémentaires pour Firefox.
L’add-on Sothink Web Video Downloader version 4.0 héberge le cheval de Troie connu sous le nom de Win32.LdPinch.gen, tandis que les versions de Master Filer abritent le malware Win32.Bifrose.32.Bifrose.
Le cheval de Troie Win32.LdPinch.gen est connu pour dérober des mots de passe et les données confidentielles de l’internaute, tandis que son acolyte Win32.Bifrose.32.Bifrose permet à un pirate de prendre à distance le contrôle d’un ordinateur contaminé.
Dans son bulletin de sécurité, la Fondation Mozilla note que la désinstallation des extensions concernées n’est pas suffisante pour éradiquer les malwares découverts : il est nécessaire de procéder, grâce à un anti-virus, à un scan complet de son ordinateur.
Aussitôt avertie de la présence de ces chevaux de Trois dans deux des modules complémentaires élaborés pour Firefox, la Fondation Mozilla a retiré de sa plate-forme de téléchargement d’extensions Sothink Web Video Downloader 4.0 le 2 février dernier, alors que cet add-on avait déjà été téléchargé plus de 4 000 fois depuis sa publication en février 2008.
L’extension Master Filer a été elle désactivée le 25 janvier, après avoir enregistré là aussi plus de 600 téléchargements depuis septembre dernier.
La Fondation Mozilla assure que toutes les extensions proposées ont d’abord fait l’objet d’un test de détection de malwares. Ceux infectant les deux extensions pré-citées sont donc passés à travers les mailles du filet.
Pour éviter qu’une telle mésaventure ne se reproduise, la Fondation Mozilla a assuré avoir renforcé son système de sécurité en ajoutant deux nouvelles procédures de détection de logiciels malveillants.
A lire également sur ITespresso.fr : Dossier : Navigateurs : le nouvel assaut
Autres articles sur ce sujet
Categories : Actualité, Bogues et correctifs, Logiciels, Piratage, Sécurité, Utilitaires.
Information sociétés
Loading ...
Derniers commentaires
2 Responses to Deux extensions de Firefox abritent des malwares-
Le 8 février 2010 à 15:39 par Johan
-
Le 9 février 2010 à 8:57 par JCC
On aura les mêmes avec Google Chrome… C’est le propre des extensions développées par des tiers. Ça vaut aussi pour l’iPhone, ça sera pareil pour Android, etc……. Rien de nouveau sous le soleil, mais c’est bien d’avoir de temps à autres quelques piqûres de rappel..
Il est une évidence que ce soit sur ordi, phones, etc. n’utiliser que ce qui est nécessaire pour son usage après vérification.
Sur safari avec Mac, les fonctions essentielles et pas de surprises.
Mais ce sont les téléchargeurs de musiques, vidéos, généralement les jeunes qui sont victimes.
Il y a moins de risque avec Mac et les linux que Microsoft.
J’ai un logiciel mypopbarrier sur mac qui me permet d’éliminer les mails indésirables sur le serveur et Nospam sur XP