Oficiální blog serveru Mozilla Add-ons informoval své uživatele o potenciálním bezpečnostním riziku v jím nabízených doplňcích pro internetový prohlížeč Mozilla Firefox.
Konkrétně se jedná o 2 nabízené doplňky pro prohlížeč:
- Sothink Web Video Downloader (pouze verze 4) - napaden kódem "Win32.LdPinch.gen" - tento doplněk si stáhlo zhruba 4000 uživatelů
- Master Filer (všechny verze) - napaden kódem "Win32.Bifrose.32.Bifrose Trojan" - tento doplněk si stáhlo zhruba 600 uživatelů
Oba doplňky byly zařazeny v kategorii experimentální, tudíž u nich nebyla provedena kontrola redaktorem. Uživatelé si je tudíž instalují na vlastní riziko. Částečně alarmující je však skutečnost, že při vkládání nových doplňků na distribuční server, z kterého čerpají desítky tisíc lidí, sice doplňky údajně prochází základní automatickou antivirovou ochranou, ale tato je nezachytila a ani je neoznačila jako možné potenciální riziko.
Po zjištění závadnosti byly doplňky okamžitě staženy z nabídky a pomocí funkce Blokování nebezpečných doplňků byly u části uživatelů tyto nebezpečné doplňky vzdáleně zablokovány. Postiženým uživatelům se doporučuje provedené antivirové kontroly.
Zdroj: Mozzilla Add-ons blog