283meneos

Mozilla distribuyó durante meses un complemento para Firefox que incluía código malicioso

Aunque aqui habra pocas infecciones, ya que el complemento se encargaba de dar soporte al vietnamita, durante meses, un complemento de firefox ha estado colgado en el servidor oficial afectando a los miles de personas que han descargado el pack. El problema reside en que este complemento infectado ha estado meses sin que nadie adivirtiera del peligro del virus.

 41 comentarios en: tecnología, software libre karma: 727
etiquetas: mozilla, firefox, complemento, xorer
votos negativos: 1  usuarios: 147  anónimos: 136  
  1. #1   Bueno, pues cuando aparezcan los virus aqui....tachán, aparecerá otra cosa y la cruzada antimicrosoft se convertirá en cruzada antifirefox.....a mi todo esto me importa poco
    votos: 5, karma: 1
    por guantini hace 5 días 8 horas 21 minutosguantini
  2. #2   Voy a trollear un poco.

    Siempre nos han dicho que el código libre es más seguro porque hay cientos de ojos revisando el código para comprobar que no hay errores ni partes maliciosas en el código. Entonces ¿Como se ha podido colar un gusano durante meses en el servidor oficial de Firefox? Ojo, meses, no días.

    Con esto no quiero decir que el soft. propietario sea más seguro que el libre, ni que la opción "seguridad basada en oscuridad" sea mejor. Pero si quiero hacer constar dos cosas:

    - Que a lo mejor va a resultar que no son tantos los ojos que revisan el código.
    - Que por que algo sea libre, no implica que sea más seguro per se. Que en el fondo lo importante es el equipo de trabajo que haya detrás y el como se organice este.

    Y por cierto, adelantándome a que alguien comente "pues mira el IExplorer, no es libre y es un coladero", recordad que también existen navegadores propietarios que no son un coladero. Ejemplo: Opera.
    votos: 22, karma: 77
    por angelitoMagno hace 5 días 8 horas 13 minutosangelitoMagno
  3. #3   Pd: La jefa de seguridad de Mozilla se llama Window Snyder :-P
    votos: 6, karma: 58
    por angelitoMagno hace 5 días 8 horas 10 minutosangelitoMagno
  4. #4   #2 No hay muchos ojos, los puede haber. Saber leer codigo se parece mas a leer el quijote o la biblia que a leer el periodico. No todo el mundo sabe leer el quijote o la biblia, hace falta fuerza de voluntad y no todo el mundo la tiene. Ese es el gran problema de la Ley de Linus, que hacen falta mas ojos.
    votos: 5, karma: 41
    por se1vatgi hace 5 días 8 horas 9 minutosse1vatgi
  5. #5   #2 Estoy de acuerdo contigo. Pero la gran ventaja aquí es que sabemos que ese código estaba infectado (tarde, pero es hecho público). Con Opera o cualquier otro software privativo puedes estar infectado sin saberlo y no llegar a enterarte nunca.
    votos: 7, karma: 43
    por arturo_ml hace 5 días 7 horas 57 minutosarturo_ml
  6. #6   Cuando se inicio Linux se adherieron muchos hackers... por eso es que el interés era básicamente hacer un software libre, para todos, gratuito, mejorable y por tanto era libre de virus. Pero no solo por "todos los ojos" que lo ven sino que la preocupación era otra... los virus, que muchos sabemos los realizan en su mayoría las propias casas de software antivirus, se centran en programas comerciales, para augurar la "compra" de su software.
    Buenooo, normalmente era así... por eso me extrañó mucho esta noticia...
    Pero al leerla solo me reafirmó más mi teoría : "a quienes afectaba era a los usuarios que tenían WINDOWS" xD
    votos: 3, karma: 15
    por Zetas hace 5 días 7 horas 56 minutosZetas
  7. #7   Si fuera algo del IExplorer ya habría 200 comentarios clonados... peeero es un problema con el alabado Firefox, ahora todos a esconder el rabito entre las piernas.
    votos: 11, karma: -3
    por Auno_Adam hace 5 días 7 horas 56 minutosAuno_Adam
  8. #8   El primer error no es no revisar el código, es usar windows
    votos: 6, karma: -10
    por saltimpunki hace 5 días 7 horas 54 minutossaltimpunki
  9. #9   REPITO: "a quienes afectaba era a los usuarios que tenían WINDOWS" ;-)
    votos: 8, karma: -51
    por Zetas hace 5 días 7 horas 54 minutosZetas
  10. #10   El problema no es que se use windows, el virus es lo de menos. Lo peor de esta situacion es que teoricamente se confia en que si esta en el servidor de Mozilla, como minimo, no tendra ningun virus. Esto no provoca tanta falta de confianza en windows ni firefox como en Mozilla.
    votos: 3, karma: 30
    por se1vatgi hace 5 días 7 horas 52 minutosse1vatgi
  11. #11   #2 "Voy a trollear un poco."

    Tras semejante declaración de intenciones, ¿debe uno tomarse tu comentario en serio?
    votos: 4, karma: 37
    por MaraudeR hace 5 días 7 horas 50 minutosMaraudeR
  12. #12   #9 - Que raro, a mi hermano usando Windows y Opera no le ha entrado :O
    votos: 10, karma: -7
    por LiRiCO hace 5 días 7 horas 50 minutosLiRiCO
  13. #13   Como bien se lee en la noticia original (blog.mozilla.com/security/2008/05/07/compromised-file-in-vietnamese-la/) en el momento de distribuirse el paquete de idioma vietnamita el antivirus que escanea todo lo que se sube a Mozilla no lo detectó.

    En paquete de idioma data de noviembre de 2007 y ese virus no fue detectado por las firmas de los antivirus más comunes hasta febrero de 2008. Al parecer el autor del paquete de idioma vietnamita fue infectado.
    votos: 6, karma: 53
    por Nukeador hace 5 días 7 horas 49 minutosNukeador
  14. #14   » ver comentario
    por topper_harlie hace 5 días 7 horas 49 minutos
  15. #15   #9 Pito y Repito "a quienes afectaba era a los usuarios que tenía WINDOWS tal como podría haber afectado al tractor de mi abuela porque ya me dirás que que tiene que ver aquí windows, en que influye y tal.... a veces uno se queda sin ganas de leer los comentarios por estupideces de tal calibre y fanboyadas varias.

    P.D: ¿Como es que una noticia que habla sobre firefox está derivando en un debate entre windows y linux, no es mejor que se relea uno de los cientos ya escritos? total, todos son iguales.
    votos: 3, karma: 14
    por kadmon hace 5 días 7 horas 49 minutoskadmon
  16. #16   Otra razón más para usar el Opera
    votos: 9, karma: -14
    por mfernandes83 hace 5 días 7 horas 48 minutosmfernandes83
  17. #17   imposible, es código abierto, no le afectan los virus ni el malware y es perfecto, esto es amarillismo puro :P
    votos: 4, karma: 21
    por voltronovo hace 5 días 7 horas 46 minutosvoltronovo
  18. #18   #7 No me digas, y tu comentario es para aportar... oh, vaya, no aporta nada :-P
    votos: 2, karma: 7
    por lydiabeat hace 5 días 7 horas 46 minutoslydiabeat
  19. #19   ¿Así que este complemento que me decargué para poder usar mi firefox tranquilamente en vietnamita contiene código malicioso? Sheet!! (Que suena igual pero se puede decir en horario infantil)
    votos: 0, karma: 7
    por XinKer hace 5 días 7 horas 46 minutosXinKer
  20. #20   #19 No suena igual :-P

    sheet /ʃiːt/
    shit /ʃɪt/
    votos: 2, karma: 19
    por cylmor hace 5 días 7 horas 41 minutoscylmor
  21. #21   "Everyone who downloaded the most recent Vietnamese language pack since February 18, 2008 got an infected copy,"¹

    "durante meses" = poco más de dos meses

    Lo aclaro, porque eso de durante meses del titular es más fácil interpretarlo como muchos, que como pocos...

    ______
    ¹ www.pcworld.com/businesscenter/article/145617/mozilla_firefox_plugin_sl
    votos: 2, karma: 27
    por MaraudeR hace 5 días 7 horas 41 minutosMaraudeR
  22. #22   Primeramente un poco aclarar que esto no tiene nada que ver conque sea codigo abierto o propietario, es que ni siquiera es un fallo del codigo del firefox asi que eso de que lo vean más o menos personas no tiene nada que ver.
    Es simplemente que a un desarrollador se le ha colado un virus(si utilizase linux no le pasaría) y ha infectado el plugin que estaba desarrollando, concretamente modifica los html para meter publicidad. En todo caso es un fallo de firefox a nivel organizativo de empresa, aunque dijeron que le pasaron el antivirus y en ese momento no lo detectaba(aunque si desde febrero por lo tanto parece que escanean lo que se sube al servidor por no el servidor periodicamente).
    Soluciones: desarrollar con linux para evitar cualquier problema, o en otro caso escaneo periodico del servidor para posible nuevas detecciones debido a actualizaciones, pero vamos que hasta que salga la actualización ya infectara a unos cuantos.
    votos: 5, karma: 29
    por el_rao hace 5 días 7 horas 40 minutosel_rao
  23. #23   #2 Eran binarios infectados por un virus externo, vamos que el fuente no incluía el código malicioso. ¿Cómo quieres que lo detecte alguien?
    votos: 2, karma: 23
    por sauco82 hace 5 días 7 horas 36 minutossauco82
  24. #24   "Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas..."

    ¿Y sólo escanean 1 vez? ¿No han oído hablar de escáneres periódicos? Muy mal por esta "jefecilla" de seguridad. Además, ¿que se puede esperar de una persona que se llama Window? XDDDDDD
    votos: 4, karma: 7
    por nervxp hace 5 días 7 horas 32 minutosnervxp
  25. #25   Hay cosas defendibles hasta cierto punto, pero que algunos piensen que los actos de fe en el software propietario lo hacen más seguro que los hechos publicados en bugzilla, me parece como igualar la física a la metafísica.

    El desarrollador del xpi con el idioma vietnamita se ha infectado de un virus que aparece antes de que figure en las bases de datos de los antivirus para windows, se ha descubierto y se ha publicado. No os penséis los que tenéis mayor riesgo de virus, que los antivirus van por delante, que van por detrás, muy a pesar vuestro, y esto es una prueba. A no ser que Mozilla ahora se dedique a crear antivirus para windows como kaspersky, panda o symantec entre otros, ni que tenga el pribilegio de conocer el código de Windows como pueda tener el de linux.
    votos: 0, karma: 8
    por noctuido hace 5 días 7 horas 28 minutosnoctuido
  26. #26   #24 De hecho fue la directora de seguridad del Windows XP SP2 y del Server 2003. Seguro que está intentando dinamitar Mozilla desde dentro xD
    votos: 3, karma: 13
    por cylmor hace 5 días 7 horas 28 minutoscylmor
  27. #27   #2 ¿Cuántos ojos creen que leen una extensión que da soporte al vietnamita? Jamás se ha colado código malicioso en linux, ni en aplicaciones GNU, ni en Firefox.
    votos: 3, karma: 29
    por tuseeketh hace 5 días 7 horas 25 minutostuseeketh
  28. #28   En el comentario 25 puse privilegio con "b" lo siento por los que les gusta la buena lectura, ya no lo puedo rectificar. :P
    votos: 0, karma: 8
    por noctuido hace 5 días 7 horas 21 minutosnoctuido
  29. #29   Si en lugar de ser un programa des software libre es propietario, pongamos el photoshop, o si llegar a ser uno de MS, pongamos el IExplorer, el que tiene un virus, la noticia llega a portada en 0.00000000000000000001 millonesimas de segundo. Menos mal que era un programa de software libre. Que son siempre mejores como todos sabemos.
    votos: 6, karma: 4
    por Gatomatico hace 5 días 7 horas 20 minutosGatomatico
  30. #30   #12 Suele tu hermano bajar programas en vietnamita?
    votos: 3, karma: 30
    por NabLa hace 5 días 7 horas 17 minutosNabLa
  31. #31   #29 Ha llegado a portada en media hora y por un fallo de un complemento vietnamita. Si todos los fallos de photoshop, windows o Explorer llegasen a portada por un fallo de un complemento, ¿Cuantas noticias de estas saldrian en portada?
    votos: 7, karma: 31
    por se1vatgi hace 5 días 7 horas 13 minutosse1vatgi
  32. #32   #31 lo que yo decia.
    votos: 2, karma: -8
    por Gatomatico hace 5 días 7 horasGatomatico
  33. #33   #15 Tal como las que dices tu? Yo solo repito algo que figura en el mismo artículo, y es lo siguiente:
    "El gusano Xorer.O afecta sólo a sistemas Windows."
    Por lo cual no hay motivo para ensañarse con mi intervención y votarme constantemente negativo. A las fuentes me remito.
    votos: 1, karma: 13
    por Zetas hace 5 días 6 horas 58 minutosZetas
  34. #34   #20 Alaaaaa, ha dicho mierda! xD
    votos: 0, karma: 7
    por XinKer hace 5 días 6 horas 57 minutosXinKer
  35. #35   pero si yo llevo con un virus desde el 95 y no sabeis como se reproduce
    votos: 1, karma: 14
    por boss hace 5 días 6 horas 53 minutosboss
  36. #36   ¡Nooooo lo creo! Ya sabes. El software libre. La libertad. Todos vimos el código fuente. Microsoft es el diablo. Linux es dios, y Torvalds y Stallman sus profetas.
    votos: 3, karma: 11
    por mijhailjmd hace 5 días 5 horas 8 minutosmijhailjmd
  37. #37   OMFG!!!! Tengo votos negativos en #24 por meterme con Mozilla! ¡Qué sorpresa! XD XD

    PD: hace AÑOS que sólo uso Firefox porque reconozco su superioridad pero no se me caen los anillos por criticarles cuando lo hacen mal. Ser un fanboy de algo es una puta mierda porque te hace defender cosas que sabes que están mal hechas. Fanboys de Mozilla, sois iguales que los fanboys de Microsoft. (Supongo que esto os debe doler :P) (creo...)
    votos: 3, karma: 26
    por nervxp hace 5 días 4 horas 59 minutosnervxp
  38. #38   #31 ¿cuantas? pues todas, ya lo hacen. Otra cosa no, pero noticias contra Microsoft en meneame llegan a portada
    votos: 1, karma: 13
    por voltronovo hace 5 días 4 horas 47 minutosvoltronovo
  39. #39   Esto nos da a entender que ni Mozilla se libra de tener fallos y cometer errores.
    Esperemos que aprendan la leccion y no vuelva a pasar.
    votos: 0, karma: 6
    por darkcosmo hace 5 días 3 horas 56 minutosdarkcosmo
  40. #40   Estos de mozila son unos impresentables, me vuelvo al explorer.
    votos: 2, karma: -10
    por mocco hace 5 días 3 horas 29 minutosmocco
  41. #41   #13 ... ¡Esto de las infecciones parece Resident Evil! xDDDD
    votos: 0, karma: 7
    por JumaX9 hace 5 días 3 horas 23 minutosJumaX9
condiciones legales  |  reportar abusos  |  quiénes somos, contacto
anunciarse en menéame  |  alojamiento en Ferca Network
código: licencia, descargar  |  licencia de los gráficos   |  licencia del contenido
 Valid XHTML 1.0 Transitional
Valid CSS
Valid RSS