Mais add-ons infectados para Firefox
A Mozilla descobriu dois complementos ‘experimentais’ para o Firefox que continham softwares perigosos, e ficaram disponíveis para download no site oficial por meses mesmo assim.
De acordo com a organização, o Sothink Web Video Downloader vem infectado com o sniffer Win32.LdPinch.gen, enquanto o Master Filer vem com o cavalo de tróia Win32.Bifrose.
No caso de usuários que tenham instalado estes add-ons no Firefox para Windows, a partir dos serviços da Mozilla, a simples remoção do add-on não será suficiente para desinstalar os softwares maliciosos trazidos por ele.
A ocorrência é agravada pela sua duração. Neste caso, as duas extensões estiveram disponíveis no site de download oficial por vários meses (até 2 de fevereiro), e dele foram baixadas cerca de 4.600 vezes.
Em poucos meses esta é a terceira ocorrência noticiada por aqui de um malware distribuído aos usuários por meio de um repositório tido como confiável, mas que oferece acesso a pacotes mantidos diretamente por terceiros. Creio que não será a última, e que ainda veremos ocorrências similares com efeitos mais graves.
No caso específico da Mozilla, onde a presença de malware em add-on não é novidade, espera-se que o cuidado com a questão aumente bastante.
Ao mesmo tempo, a idéia de que a execução de algum código é segura só porque ele veio de um repositório cujo mantenedor é conhecido, errônea desde o princípio, possivelmente vai se tornar menos comum. (via h-online.com)
@brlinuxblog
Feed RSS
Bom, agora que o Firefox contém uma quantidade absurda de addons, seria prudente eles checarem antes de aceitar addons novos, ou de usuários recém registrados.
O que eu fico pensando é o talento desperdiçado de alguém que cria uma extensão até que boa, e insere código malicioso no soft. É realmente um talento desperdiçado.
De qualquer forma, é o que eu digo: Vai, usa windows! hehehe
O uso do sistema operacional Windows muitas vezes decorre de uma necessidade do que uma opção. É meu caso, diversos softwares só rodam windows.
O uso de programas como Firefox, Thunder, BRoffice e tantos outros na plataforma Windows mostra-se uma solução adequada e viável, não somente pelo custo zero, mas sim pela segurança, estabilidade e rapidez na correção de bugs.
Pessoalmente sou muito cuidadoso para instalar qualquer coisa, seja add-on, programas, skins, etc, visto que não tenho como auditar esses sistemas para saber o que está embutido.
Agora o que nunca vou instalar mesmo são as opções de sincronizadores de senhas via web.
O uso de programas como Firefox, Thunder, BRoffice e tantos outros na plataforma Windows mostra-se uma solução adequada e viável, não somente pelo custo zero, mas sim pela segurança, estabilidade e rapidez na correção de bugs.
Viável é, mas você, se acostumando ao desktop do Windows, fica tão adestrado naquele modelo mental que ao tentar usar um sistema livre, vai enfrentar muito mais dificuldades, pois o modo de usar é diferente. Já vi isso acontecer e depois a pessoa acaba colocando a culpa no GNU/Linux.
E eu já vi muitos casos em que era “comodismo” da pessoa ter uma desculpa verossímil, mas em que na verdade era totalmente possível usar um desktop GNU/Linux para trabalhar.
Resolvi o problema aqui de uma forma simples: tenho uma instalação de Windows numa VM que uso apenas para rodar o TomTom Home (que não possui versão para Windows) e o OVI da Nokia (que é pior se comparado com as versões antigas do Nokia Phone Center).
A Nokia, depois do episódio do NokiaBR eu quero mais que se exploda. Mas com relação à TomTom, eu e um grupo de usuários estamos pressionando o setor de tecnologia deles para que façam uma versão do Home para Linux, pois o software usa Java e XULRunner (duas coisas que notadamente funcionam no pinguim) e monta a memória interna como uma unidade de disco USB (coisa que no Linux também funciona). Ou seja, não há justificativa para a inércia em fazer uma versão para Linux, sendo que o próprio navcore (o cerne do GPS) é uma versão de Linux compilada para processador ARM.
Espero que depois desses dois casos e somados com a briga entre o adblock e noscript o Mozilla pense em melhorar a segurança quando aos add-ons.
Quem instala extensões “experimentais” está querendo se ferrar. Aguarde a extensão ser revisada pelos editores.
No site do Chrome a coisa é pior, pois toda a extensão é “experimental” (nunca são checadas). É simples fazer uma extensão que funciona como spyware.
Bremm
Duvido muito que isso aconteça .Se é a mesma tomtom que foi processada pela microsoft e entrou em um pacto de patentes com ela ,então terá que ficar com o windows virtualizado por bastante tempo.
“No site do Chrome a coisa é pior, pois toda a extensão é “experimental” (nunca são checadas). É simples fazer uma extensão que funciona como spyware.”
Até onde eu vi, só a versão dev do chrome aceita extensões.
E sou só eu ou o chrome é realmente mais rápido (inicializar, carregar página, blablabla) que o firefox? se for, então por que o firefox ainda é mais usado? só por causa das extensões? ou porque é do google?
Eu uso mais o Firefox justamente por causa das extensões. Acho a minha extensão favorita, Adblock Plus, no Firefox, mais rápida e fácil de usar que a disponível para o Chrome. Não consigo viver sem ela! Eventualmente navego com o Chrome, Opera ou Konqueror, para ver em que estado estão. O Chrome tem, de mais interessante, o funcionamento inteligente das abas.