Mozilla läuft antivirus und Kompatibilität durchsucht, wenn add-ons einzureichen sind die offiziellen add-on repository der Entwickler.
Diese add-ons werden dann angeboten als experimentelles add-ons, bis Sie passieren eine menschliche Bewertung, die hinzufügt, Sie voll und ganz auf das add-on-Verzeichnis.
Es kam ans Licht, dass heute zwei add-ons, die angeboten wurden auf der add-on-repository wurden bösartig in der Natur. Sie würde drop einen Trojaner auf Systemen unter Microsoft Windows, bei der Installation in Firefox.
Die beiden infizierten add-ons, wo man nach Mozilla hat ein neues antivirus-scan-engine auf der Website, durchgeführt und einen scan mit allen verfügbaren add-ons.
Die infizierten add-ons: Sothink Web Video Downloader 4.0 ” und ” Master Filer, die beide enthalten den Trojaner Win32.Bifrose.32.Bifrose.
Zwei experimentelle add-ons, Version 4.0 von Sothink Web Video Downloader und alle Versionen von ” Master Filer wurden gefunden, um enthalten Trojaner zielt auf Windows-Nutzer. Version 4.0 von Sothink Web Video Downloader enthielt Win32.LdPinch.gen ” und ” Master Filer enthalten Win32.Bifrose.32.Bifrose Trojan. Beide add-ons wurden deaktiviert, auf AMO.
Firefox-Benutzer, die heruntergeladen und installiert haben, die add-ons deinstallieren Sie Sie sofort aus, und führen Sie einen gründlichen scan für böswillige software auf Ihrem computer-system. Die meisten modernen up-to-date antivirus-software-Programme, wie Avast oder AVG, können Sie erkennen und entfernen den Trojaner aus dem computer-system.
Die add-ons heruntergeladen wurden insgesamt 4600 mal von der Mozilla-Webseite und eine unbekannte Anzahl von anderen websites, die angebotenen add-ons.
Mozilla scheint gelernt zu haben aus der malware-Infektion, da Sie erhöhte sich die Anzahl der verschiedenen malware-scan-engines von eins bis drei und es ist sehr wahrscheinlich, dass weitere werden in Zukunft Hinzugefügt werden. Die Häufigkeit der regelmäßigen scans wurde ebenfalls erhöht, laut Techworld Informationen.
Linux-und Mac-Nutzer sind nicht betroffen von dem Trojaner selbst, wenn Sie heruntergeladen haben, eine oder beide der bösartigen add-ons.
Tipp: Sie können unterscheiden, vollständig überarbeitet, add-ons, die von den vorläufigen überprüft in der folgenden Weise: alle vorläufige überprüft add-ons-Anzeige der Satz “Dieses add-on wurde vorläufig bewertet von Mozilla” unter dem download-button.
Es ist natürlich keine 100% Garantie, dass überprüft add-ons nicht enthalten schädlichen code, aber die chance, dass das passiert, scheint schlank man bedenkt, dass die manuelle Bewertungen sind gründlich und zusätzlich zu den automatischen Prüfungen, die Art, die Mehrheit der problematischen add-ons sofort.
Firefox-Benutzer, die wollen, um auf der sicheren Seite sein, sollte gehen, über eine Erweiterung der source-code, wenn es nicht vollständig überprüft noch, um sicherzustellen, dass es sauber ist. Dies ist nicht wirklich praktikabel wenn man bedenkt, dass die Mehrheit der Benutzer nicht Lesen kann code.
Es gibt jedoch keine andere Möglichkeit abgesehen von der Vermeidung der Installation von add-ons.