Meio Bit » Baú » Internet » Segurança Máxima: Firefox por MESES distribuindo vírus em seu site oficial

Segurança Máxima: Firefox por MESES distribuindo vírus em seu site oficial

08/05/2008 às 17:29

Nada como o cheiro de falha de segurança pela manhã.

Foi revelado que o pacote de linguagem vietnamita (sim, existe eletricidade no Vietnã) continha um cavalo de tróia que infectava todas as máquinas em que era instalado. A Fundação Mozilla revela que pelo menos 16.667 usuários vietnamitas baixaram o arquivo. Do servidor OFICIAL de extensões do Firefox.

A contaminação existia desde fevereiro, mas só foi descoberta agora, pois à época em que foi enviado o arquivo contaminado, o vírus ainda não constava da lista de assinaturas suspeitas do software usado pela Fundação Mozilla para verificar seus programas.

Essa incrivelmente estúpida falha de segurança ocorreu devido a uma incrivelmente estúpida política de segurança no manejo de aplicações de terceiros.

A verificação de antivírus feita pelos incompetentes do Firefox era assim: O arquivo chegou; roda-se o antivírus. Se está ok, libera-se. A PRÓXIMA verificação só seria feita se o arquivo for atualizado pelo desenvolvedor.

SIM: Eles não faziam uma nova verificação quando o ANTIVÍRUS era atualizado. Sabem as atualizações diárias do Avast, e de tantos outros programas? IGNORADAS, se o arquivo contaminado passasse HOJE e o antivírus fosse atualizado amanhã, não adiantaria nada.

Agora que já era, mudaram a política. Todos os arquivos serão escaneados sempre que o antivírus for atualizado. O arquivo contaminado foi removido, o desenvolvedor inocentado (o pobre sujeito teve seu sistema em casa contaminado, não sabia que estava espalhando o malware) e um novo arquivo, limpo, disponibilizado.

Fonte: Wired

relacionados


Comentários