Mozilla går antivirus og kompatibilitet skanninger når add-ons er sendt til den offisielle add-on depotet av utviklere.
Disse tilleggene er så tilgjengelig som eksperimentell add-ons til de passerer en menneskelig kontroll som legger dem helt til add-on-katalogen.
Det kom frem i lyset i dag at to add-ons som har blitt tilbudt på legg-på depotet var skadelig i naturen. De ville slippe en trojan på systemer som kjører Microsoft Windows når installert i Firefox.
De to infisert add-ons der funnet etter at Mozilla har lagt til en ny antivirus scan engine for nettstedet ditt, og utføres en skanning av alle tilgjengelige add-ons.
Den infiserte add-ons er: Sothink Web Video Downloader 4.0 og Master Filer som både inneholdt trojan Win32.Bifrose.32.Bifrose.
To eksperimentelle add-ons, Versjon 4.0 av Sothink Web Video Downloader og alle versjoner av Master-Filer ble funnet å inneholde Trojanske kode rettet mot Windows-brukere. Versjon 4.0 av Sothink Web Video Downloader som finnes Win32.LdPinch.gen, og Master Filer som finnes Win32.Bifrose.32.Bifrose Trojan. Både add-ons har blitt deaktivert på AMO.
Firefox-brukere som har lastet ned og installert add-ons, bør du avinstallere den umiddelbart og utføre en grundig søke etter skadelig programvare på datamaskinen system. De fleste moderne oppdatert antivirus-programvare, slik som Avast eller AVG, kan oppdage og fjerne trojan fra datamaskinen.
Tilleggene ble lastet ned totalt 4600 ganger fra Mozilla nettsted og et ukjent antall ganger fra andre nettsteder som tilbys add-ons.
Mozilla ser ut til å ha lært fra malware infeksjon som de har økt antallet av forskjellige malware skanning motorer fra én til tre og det er svært sannsynlig at flere vil bli lagt til i fremtiden. Frekvensen av regelmessige skanninger ble også økt i henhold til Techworld informasjon.
Linux og Mac-brukere er ikke påvirket av den trojanske selv om de har lastet ned én eller begge av de skadelige add-ons.
Tips: du kan skille fullt anmeldt add-ons fra foreløpige gjennomgått seg på følgende måte: alle foreløpige anmeldt add-ons vise setningen “Dette tillegget har vært foreløpige resultater anmeldt av Mozilla” under last ned-knappen.
Det er selvsagt ikke 100% garantert at gjennomgått add-ons vil ikke inneholde skadelig kode, men sjansen for at det skjer synes slank med tanke på at manuell anmeldelser er grundig og et tillegg til den automatiske skanninger som sortere ut de fleste av problematisk add-ons med en gang.
Firefox-brukere som ønsker å være på den sikre siden bør du gå gjennom en utvidelse kildekode hvis det er ikke anmeldt fullt ennå å sørge for at den er ren. Dette er egentlig ikke mulig, men tatt i betraktning at flertallet av brukerne ikke vil være i stand til å lese koden.
Det er imidlertid ikke noe annet alternativ bortsett fra å unngå å installere tilleggsprogrammer.