Mais add-ons infectados para Firefox
| Tweet |
|
A Mozilla descobriu dois complementos ‘experimentais’ para o Firefox que continham softwares perigosos, e ficaram disponíveis para download no site oficial por meses mesmo assim.
De acordo com a organização, o Sothink Web Video Downloader vem infectado com o sniffer Win32.LdPinch.gen, enquanto o Master Filer vem com o cavalo de tróia Win32.Bifrose.
No caso de usuários que tenham instalado estes add-ons no Firefox para Windows, a partir dos serviços da Mozilla, a simples remoção do add-on não será suficiente para desinstalar os softwares maliciosos trazidos por ele.
A ocorrência é agravada pela sua duração. Neste caso, as duas extensões estiveram disponíveis no site de download oficial por vários meses (até 2 de fevereiro), e dele foram baixadas cerca de 4.600 vezes.
Em poucos meses esta é a terceira ocorrência noticiada por aqui de um malware distribuído aos usuários por meio de um repositório tido como confiável, mas que oferece acesso a pacotes mantidos diretamente por terceiros. Creio que não será a última, e que ainda veremos ocorrências similares com efeitos mais graves.
No caso específico da Mozilla, onde a presença de malware em add-on não é novidade, espera-se que o cuidado com a questão aumente bastante.
Ao mesmo tempo, a idéia de que a execução de algum código é segura só porque ele veio de um repositório cujo mantenedor é conhecido, errônea desde o princípio, possivelmente vai se tornar menos comum. (via h-online.com)
• Link direto para este post: http://br-l.org/!18144
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração, Aplicações
Bom, agora que o Firefox contém uma quantidade absurda de addons, seria prudente eles checarem antes de aceitar addons novos, ou de usuários recém registrados.
O que eu fico pensando é o talento desperdiçado de alguém que cria uma extensão até que boa, e insere código malicioso no soft. É realmente um talento desperdiçado.
De qualquer forma, é o que eu digo: Vai, usa windows! hehehe
O uso do sistema operacional Windows muitas vezes decorre de uma necessidade do que uma opção. É meu caso, diversos softwares só rodam windows.
O uso de programas como Firefox, Thunder, BRoffice e tantos outros na plataforma Windows mostra-se uma solução adequada e viável, não somente pelo custo zero, mas sim pela segurança, estabilidade e rapidez na correção de bugs.
Pessoalmente sou muito cuidadoso para instalar qualquer coisa, seja add-on, programas, skins, etc, visto que não tenho como auditar esses sistemas para saber o que está embutido.
Agora o que nunca vou instalar mesmo são as opções de sincronizadores de senhas via web.
O uso de programas como Firefox, Thunder, BRoffice e tantos outros na plataforma Windows mostra-se uma solução adequada e viável, não somente pelo custo zero, mas sim pela segurança, estabilidade e rapidez na correção de bugs.
Viável é, mas você, se acostumando ao desktop do Windows, fica tão adestrado naquele modelo mental que ao tentar usar um sistema livre, vai enfrentar muito mais dificuldades, pois o modo de usar é diferente. Já vi isso acontecer e depois a pessoa acaba colocando a culpa no GNU/Linux.
E eu já vi muitos casos em que era “comodismo” da pessoa ter uma desculpa verossímil, mas em que na verdade era totalmente possível usar um desktop GNU/Linux para trabalhar.