• Tweet

Mozilla admitió que se equivocó al etiquetar como malicioso uno de los dos complementos de Firefox para descargarse desde su sitio oficial “complementos para Firefox”

Las alertas sobre que la versión 4.0 del complemento Sothink Video Downloader estaba contaminado por un Caballo de Troya era erronea, dando un falso positivo activado por el antivirus usado por Mozilla en lugar de detectar una amenaza real. El complemento, retirado la semana pasada debido a preocupaciones sobre su infección, ha sido restaurado.

En un publicado el Jueves, Mozilla pidió disculpas por la confusión y confirmó que otros complementos están bajo sospecha, Master Filter, está infectado por el Caballo de Troya Bitrose y permanece en la lista negra.

La compañía del navegador de código abierto agradeció a McAfee por ayudar a resolver la confusión. No es claro cual escaneo activó la falsa alarma en primer lugar.

Mozilla revisó sus estimados mostrando que pudieron tomar lugar potencialmente 6000 descargas infectadas. Ahora reconoce que el sitio pudo haber servido complementos infectados menos de 700 veces.

Como se reportó previamente, Master Filer fue descargado 600 veces entre Septiembre de 2009 y enero del sitio oficial de Mozilla antes de que problemas potenciales fueran detectados. Una herramienta de “escaneo” usada para revisar complementos durante el proceso de subida falló en detectar algo malo aun cuando el archivo contenía la cepa del Caballo de Troya roba contraseñas, Malware que ha sido detectado por programas comerciales desde octubre de 2008.

La infección de malware en complementos de Firefox es rara pero no sin precedente. En mayo de 2008, el proveedor del navegador alertó sobre un paquete vietnamita de Firefox 2 estaba infectado con Adware.