Mozilla distribuyó durante meses un complemento para Firefox que incluía código malicioso

Las posibilidades de resultar afectado son prácticamente nulas en nuestro medio, puesto que el paquete infectado es el que proporciona el soporte de lenguaje vietnamita a Firefox 2. Sin embargo resulta muy preocupante comprobar cómo semejante engendro ha logrado habitar en los servidores oficiales de Mozilla durante meses, afectando a los miles de personas que han descargado el pack. Así las cosas, nada impide pensar que mañana pueda saltar una alarma similar en relación a cualquier otro código presuntamente fiable.

Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.

Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas...

Referencias:
Mozilla: Firefox Plugin Shipped With Malicious Code [PC World]
Compromised file in Vietnamese Language Pack for Firefox 2 [Mozilla Security Blog]
Virus found in Vietnamese language pack [Bugzilla@Mozilla – Bug 432406]

Fuente: http://www.kriptopolis.org/malware-en-servidores-mozilla

Suscríbete a nuestro Boletín