Mozilla confirma que algunos addons de Firefox están infectados

Dos complementos experimentales, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer contienen un Troyano destinado a los usuarios de Windows. La versión 4.0 de Sothink Web Video Downloader contiene el Troyano Win32.LdPinch.gen, y Master Filer contiene el Troyano Win32.Bifrose.32.Bifrose. Ambos complementos se han deshabilitado en AMO.

Si un usuario instala uno de estos complementos infectados, el troyano se ejecuta cuando se inicia Firefox y el equipo anfitrión es infectado. La desinstalación de estos complementos no elimina el troyano de un sistema infectado. Los usuarios con cualquiera de estos complementos los deben desinstalar inmediatamente y utilizar un programa antivirus para detectar y eliminar cualquier infección.

Esta vulnerabilidad se sabe que afecta a Firefox en Windows únicamente, si se instalan o bien Filer Master o la versión 4.0 de Sothink Web Video Downloader. Las versiones de Sothink Web Video Downloader mayores a la 4,0 no están infectados. Master Filer fue descargado unas 600 veces entre septiembre de 2009 y enero de 2010. La versión 4.0 de Sothink Web Video Downloader fue descargado unas 4.000 veces entre febrero de 2008 y mayo de 2008. Master Filer fue retirado de AMO el 25 de enero de 2010 y la versión 4.0 de Sothink Web Video Downloader fue retirado de AMO el 2 de febrero de 2010.

AMO realiza una comprobación de malware en todos los complementos cargados en el sitio, y bloquea los complementos que se detectan como tales. Esta herramienta de análisis no pudo detectar el troyano en el Master Filer. Otros dos instrumentos de detección de malware se han añadido a la cadena de validación y todos los complementos fueron revisados lo que reveló el troyano en la versión 4.0 de Sothink Web Video Downloader. Ningún otro caso de malware ha sido descubierto.

Este problema fue reportado inicialmente por CatThief.

Aquí está una lista de los programas antivirus conocidos para la detección de los troyanos en los afectados complementos.

Antiy-AVL
Avast
AVG
GData
Ikarus
K7AntiVirus
McAfee
Norman
VBA32

Via: Blog de Mozilla

Firefox, Seguridad

Imprimir artículo

Este artículo fue publicado por admin el 08/02/2010 a las 15:13, y está archivado en Firefox, Noticias, Seguridad. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio.

Entradas relacionadas
Comentarios (0)

Aún no hay comentarios.

Aún no hay trackbacks.

Google recompensará a quienes descubran fallos en aplicaciones

hace 2 años - No hay comentarios

La división encargada de seguridad pagará entre u$s500 y u$s3.133 a quien brinde datos que ayuden a identificar estos problemas "Esperamos que nuestro nuevo programa atraiga a más investigadores y que produzca el tipo de informes que sirvan para aumentar la seguridad de nuestros usuarios", señala el texto. Ya existe un programa similar pero solo…

Ya está disponible la nueva versión de pruebas del Firefox 4

hace 2 años - No hay comentarios

Mozilla lanzó otra beta de su browser, el cual promete una "revolución" en el uso de pestañas y demás características para no perder espacio ante la competencia Panorama y Sync son por ahora las principales armas que Mozilla busca resaltar para la cercana presentación de Firefox 4, el browser que da pelea a los productos de Microsoft y Google.…

Como instalar OpenVAS en Ubuntu 10.04

hace 3 años - 3 comentarios

OpenVAS es un sistema de analisis de vulnerabilidades y un escaner de seguridad de red. Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos…

Otra falla afectó la privacidad en Facebook

hace 3 años - No hay comentarios

La red social sumó otra crítica que involucra a Yelp, uno de los socios de la compañía en su anunciado servicio de personalización, en un incidente que permitía ver los datos personales de los usuarios de la plataforma La reciente iniciativa de Facebook que busca ofrecer una experiencia mucho más personalizada en el sitio no…

Detectan una grave falla en facebook

hace 3 años - No hay comentarios

La red social más popular del mundo enfrenta nuevamente problemas con sus configuraciones de seguridad. Hoy, un error permitía a los usuarios ver las conversaciones que sus contactos mantenían con otros amigos, en vivo y en directo El portal TechCrunch detectó una falla de seguridad en facebook que exponía información personal. Este agujero permite que…

Hackers chinos lograron vulnerar el sistema de contraseñas de Google

hace 3 años - No hay comentarios

Cada vez surgen más detalles sobre el ataque cibernético realizado contra Google y otras empresas en marzo. El diario The New York Times, escribe que ciberintrusos lograron vulnerar uno de los secretos corporativos más valiosos de Google: su sistema de control de acceso mediante contraseñas, aunque sin apoderarse de las mismas. El sistema, denominado Gaia,…

Actualización de emergencia para el Explorer

hace 3 años - No hay comentarios

Microsoft lanzó un parche para corregir una falla de seguridad en las versiones 6 y 7 de su navegador web. La empresa volvió a recomendar a los usuarios que migren hacia Internet Explorer 8 "Recomendamos que los usuarios instalen este software en cuanto esté disponible", indicó el grupo en un mensaje difundido en su sitio en internet dedicado a la seguridad.…

Gmail ahora te avisa si espían tu cuenta

hace 3 años - No hay comentarios

Una nueva función en el correo de Google detecta la locación del usuario cada vez que ingresa a su correo y, en caso de que no sea la usual, coloca una advertencia junto a un amplio informe sobre la actividad de la cuenta Google ahora tiene una nueva opción en su cuenta de correo para…

Adiós a Firefox 3.0

hace 3 años - No hay comentarios

Mozilla anunció que dejará de dar soporte a los usuarios que continúen utilizando esa versión del popular browser La edición 3.0 de Firefox fue lanzada en junio de 2008 y desde fines de mes pasará a la historia por decisión de Mozilla, la fundación que se encarga del desarrollo del popular navegador web. La 3.0…

Detectan nuevo ataque contra usuarios de IE

hace 3 años - No hay comentarios

Microsoft ha publicado una alerta de seguridad donde advierte de una vulnerabilidad crítica en los navegadores Internet Explorer 6 y 7 que permite la ejecución remota de código malicioso y que bajo determinadas circunstancias permitiría el control remoto de los ordenadores infectados. El uso de Internet Explorer 7 por parte de muchos internautas podría facilitar…

Mozilla confirma que algunos addons de Firefox están infectados

Aún no hay comentarios.

Aún no hay trackbacks.

Google recompensará a quienes descubran fallos en aplicaciones

Ya está disponible la nueva versión de pruebas del Firefox 4

Como instalar OpenVAS en Ubuntu 10.04

Otra falla afectó la privacidad en Facebook

Detectan una grave falla en facebook

Hackers chinos lograron vulnerar el sistema de contraseñas de Google

Actualización de emergencia para el Explorer

Gmail ahora te avisa si espían tu cuenta

Adiós a Firefox 3.0

Detectan nuevo ataque contra usuarios de IE

Beticious

Cuadro de nudos

Buscar

Últimos Comentarios

Distribuciones

Archivo

Mozilla confirma que algunos addons de Firefox están infectados

Aún no hay comentarios.

Aún no hay trackbacks.

Beticious

Cuadro de nudos

Buscar

Últimos Comentarios

Entradas mas leidas

Iniciar sesión

Distribuciones

Archivo