La semaine dernière, utilisateurs de Firefox ont été averties par Mozilla de deux adjonctions qui avaient été découvertes pour contenir le malware et enlevées de leur site Web ajouté. Mozilla a fait retour arrière sur un ces adjonctions la nuit passée, dire que la compagnie avait travaillé avec McAfee et déterminé que le Sothink Web Video Downloader est malware-libre.

L'évaluation initiale 6 000 des téléchargements affectés également a été mise à jour en bas, 700 aux téléchargements. des utilisateurs de Mac et de Linux Firefox n'ont pas été affectés par la découverte de malware.

Mozilla a déclaré que pendant le processus essayant de nouveau qui a dégagé l'adjonction de Sothink, l'autre pensée ajoutée à infecter, limeur principal, a été confirmée encore en tant que contenir un Trojan. L'adjonction de Sothink re-a été ajoutée à l'AMO aussi bien que CNET Download.com.

Dans une entrevue par l'intermédiaire d'E-mail la semaine dernière, Nick Nguyen, directeur des adjonctions de Mozilla, a indiqué que l'incident qui a découvert le limeur principal a commencé quand un utilisateur exécutant un programme d'antivirus d'Eset a jeté vers le haut d'un avertissement. « Toutes les adjonctions téléchargées à l'AMO sont passées en revue pour le malware avec les outils automatisés, » il a dit. « ClamAV n'a pas détecté le Trojan dans le limeur principal qui nous a faits réévaluer notre toolset. Après évolution de notre processus, nous avons retourné les dossiers 58 000 restants sur l'AMO et avons détecté un exemple additionnel du malware, « qui était l'adjonction de Sothink.

Nguyen a noté que le limeur de maître et les Sothink Web Video Downloader étaient des adjonctions marquées comme « expérimentales, » qui veut dire que les utilisateurs ont dû avoir un compte à l'AMO pour les télécharger et qu'ils pourraient seulement être téléchargés directement de l'emplacement de Mozilla, mais il également ladite semaine dernière que seulement une version, v4.0, du déchargeur de Sothink s'est avérée pour être infecté.

Les infractions de sécurité dans des adjonctions de Firefox sont rares, mais elles se sont produites avant. Dans 2008, il y avait un dossier compromis dans le paquet vietnamien de langue pour Firefox 2.

Mozilla n'a pas immédiatement répondu à une demande de commentaire.