Mozilla se omluvila, ve Web Video Downloaderu malware nebyl

Jak se na SecurityWorldu již psalo, dva experimentální doplňky pro Firefox měly obsahovat malware. V jednom případě však šlo o falešně pozitivní poplach.


Viz také: Do doplňků pro Firefox se vloudil malware

Sothink Web Video Downloader v sobě žádného trojského koně neobsahoval. Mozilla se vývojářům i uživatelům omluvila a doplněk opět zařadila na svůj web. Mimochodem, autorem doplňku je čínská firma SourceTec, oznámení tedy zapadlo do současného obrazu, podle něhož Čína představuje hrozbu internetové bezpečnosti. Fakt, že Sothink Web Video Downloader je neškodný, potvrdila na objednávku Mozilly i společnost McAfee, jejíž výzkumníci analyzovali binární kód doplňku.

Craig Schmugar ze společnosti McAfee ovšem uvedl, že falešnou detekci malwaru v produktu provedlo hned několik antivirových nástrojů. Vývojáři mají prostředky, jak tyto falešně pozitivní hlášení omezit, firma SourceTec si tedy za vzniklé potíže může zčásti i sama, protože například podezřelým způsobem (tj. takovým, jak často činí tvůrci malwaru) používala kompresní technologie.

Ve druhém případě však byl poplach na místě, plug-in Master Filer opravdu trojského koně obsahoval.

 











Komentáře