283meneos

Mozilla distribuyó durante meses un complemento para Firefox que incluía código malicioso

Aunque aqui habra pocas infecciones, ya que el complemento se encargaba de dar soporte al vietnamita, durante meses, un complemento de firefox ha estado colgado en el servidor oficial afectando a los miles de personas que han descargado el pack. El problema reside en que este complemento infectado ha estado meses sin que nadie adivirtiera del peligro del virus.

 41 comentarios en: tecnología, software libre karma: 727
etiquetas: mozilla, firefox, complemento, xorer
votos negativos: 1  usuarios: 147  anónimos: 136  
  1. #1   Bueno, pues cuando aparezcan los virus aqui....tachán, aparecerá otra cosa y la cruzada antimicrosoft se convertirá en cruzada antifirefox.....a mi todo esto me importa poco
    votos: 5, karma: 1
    por guantini el 08-05-2008 10:59guantini
  2. #2   Voy a trollear un poco.

    Siempre nos han dicho que el código libre es más seguro porque hay cientos de ojos revisando el código para comprobar que no hay errores ni partes maliciosas en el código. Entonces ¿Como se ha podido colar un gusano durante meses en el servidor oficial de Firefox? Ojo, meses, no días.

    Con esto no quiero decir que el soft. propietario sea más seguro que el libre, ni que la opción "seguridad basada en oscuridad" sea mejor. Pero si quiero hacer constar dos cosas:

    - Que a lo mejor va a resultar que no son tantos los ojos que revisan el código.
    - Que por que algo sea libre, no implica que sea más seguro per se. Que en el fondo lo importante es el equipo de trabajo que haya detrás y el como se organice este.

    Y por cierto, adelantándome a que alguien comente "pues mira el IExplorer, no es libre y es un coladero", recordad que también existen navegadores propietarios que no son un coladero. Ejemplo: Opera.
    votos: 22, karma: 77
    por angelitoMagno el 08-05-2008 11:08angelitoMagno
  3. #3   Pd: La jefa de seguridad de Mozilla se llama Window Snyder :-P
    votos: 6, karma: 58
    por angelitoMagno el 08-05-2008 11:10angelitoMagno
  4. #4   #2 No hay muchos ojos, los puede haber. Saber leer codigo se parece mas a leer el quijote o la biblia que a leer el periodico. No todo el mundo sabe leer el quijote o la biblia, hace falta fuerza de voluntad y no todo el mundo la tiene. Ese es el gran problema de la Ley de Linus, que hacen falta mas ojos.
    votos: 5, karma: 41
    por se1vatgi el 08-05-2008 11:11se1vatgi
  5. #5   #2 Estoy de acuerdo contigo. Pero la gran ventaja aquí es que sabemos que ese código estaba infectado (tarde, pero es hecho público). Con Opera o cualquier otro software privativo puedes estar infectado sin saberlo y no llegar a enterarte nunca.
    votos: 7, karma: 43
    por arturo_ml el 08-05-2008 11:24arturo_ml
  6. #6   Cuando se inicio Linux se adherieron muchos hackers... por eso es que el interés era básicamente hacer un software libre, para todos, gratuito, mejorable y por tanto era libre de virus. Pero no solo por "todos los ojos" que lo ven sino que la preocupación era otra... los virus, que muchos sabemos los realizan en su mayoría las propias casas de software antivirus, se centran en programas comerciales, para augurar la "compra" de su software.
    Buenooo, normalmente era así... por eso me extrañó mucho esta noticia...
    Pero al leerla solo me reafirmó más mi teoría : "a quienes afectaba era a los usuarios que tenían WINDOWS" xD
    votos: 3, karma: 15
    por Zetas el 08-05-2008 11:24Zetas
  7. #7   Si fuera algo del IExplorer ya habría 200 comentarios clonados... peeero es un problema con el alabado Firefox, ahora todos a esconder el rabito entre las piernas.
    votos: 11, karma: -3
    por Auno_Adam el 08-05-2008 11:24Auno_Adam
  8. #8   » ver comentario
    por --22396-- el 08-05-2008 11:26
  9. #9   REPITO: "a quienes afectaba era a los usuarios que tenían WINDOWS" ;-)
    votos: 8, karma: -51
    por Zetas el 08-05-2008 11:26Zetas
  10. #10   El problema no es que se use windows, el virus es lo de menos. Lo peor de esta situacion es que teoricamente se confia en que si esta en el servidor de Mozilla, como minimo, no tendra ningun virus. Esto no provoca tanta falta de confianza en windows ni firefox como en Mozilla.
    votos: 3, karma: 30
    por se1vatgi el 08-05-2008 11:28se1vatgi
  11. #11   #2 "Voy a trollear un poco."

    Tras semejante declaración de intenciones, ¿debe uno tomarse tu comentario en serio?
    votos: 4, karma: 37
    por MaraudeR el 08-05-2008 11:30MaraudeR
  12. #12   #9 - Que raro, a mi hermano usando Windows y Opera no le ha entrado :O
    votos: 10, karma: -7
    por LiRiCO el 08-05-2008 11:30LiRiCO
  13. #13   Como bien se lee en la noticia original (blog.mozilla.com/security/2008/05/07/compromised-file-in-vietnamese-la/) en el momento de distribuirse el paquete de idioma vietnamita el antivirus que escanea todo lo que se sube a Mozilla no lo detectó.

    En paquete de idioma data de noviembre de 2007 y ese virus no fue detectado por las firmas de los antivirus más comunes hasta febrero de 2008. Al parecer el autor del paquete de idioma vietnamita fue infectado.
    votos: 6, karma: 53
    por Nukeador el 08-05-2008 11:31Nukeador
  14. #14   » ver comentario
    por --25717-- el 08-05-2008 11:31
  15. #15   #9 Pito y Repito "a quienes afectaba era a los usuarios que tenía WINDOWS tal como podría haber afectado al tractor de mi abuela porque ya me dirás que que tiene que ver aquí windows, en que influye y tal.... a veces uno se queda sin ganas de leer los comentarios por estupideces de tal calibre y fanboyadas varias.

    P.D: ¿Como es que una noticia que habla sobre firefox está derivando en un debate entre windows y linux, no es mejor que se relea uno de los cientos ya escritos? total, todos son iguales.
    votos: 3, karma: 14
    por kadmon el 08-05-2008 11:32kadmon
  16. #16   Otra razón más para usar el Opera
    votos: 9, karma: -14
    por mfernandes83 el 08-05-2008 11:32mfernandes83
  17. #17   imposible, es código abierto, no le afectan los virus ni el malware y es perfecto, esto es amarillismo puro :P
    votos: 4, karma: 21
    por voltronovo el 08-05-2008 11:34voltronovo
  18. #18   #7 No me digas, y tu comentario es para aportar... oh, vaya, no aporta nada :-P
    votos: 2, karma: 7
    por lydiabeat el 08-05-2008 11:34lydiabeat
  19. #19   ¿Así que este complemento que me decargué para poder usar mi firefox tranquilamente en vietnamita contiene código malicioso? Sheet!! (Que suena igual pero se puede decir en horario infantil)
    votos: 0, karma: 7
    por XinKer el 08-05-2008 11:34XinKer
  20. #20   #19 No suena igual :-P

    sheet /ʃiːt/
    shit /ʃɪt/
    votos: 2, karma: 19
    por cylmor el 08-05-2008 11:39cylmor
  21. #21   "Everyone who downloaded the most recent Vietnamese language pack since February 18, 2008 got an infected copy,"¹

    "durante meses" = poco más de dos meses

    Lo aclaro, porque eso de durante meses del titular es más fácil interpretarlo como muchos, que como pocos...

    ______
    ¹ www.pcworld.com/businesscenter/article/145617/mozilla_firefox_plugin_sl
    votos: 2, karma: 27
    por MaraudeR el 08-05-2008 11:39MaraudeR
  22. #22   Primeramente un poco aclarar que esto no tiene nada que ver conque sea codigo abierto o propietario, es que ni siquiera es un fallo del codigo del firefox asi que eso de que lo vean más o menos personas no tiene nada que ver.
    Es simplemente que a un desarrollador se le ha colado un virus(si utilizase linux no le pasaría) y ha infectado el plugin que estaba desarrollando, concretamente modifica los html para meter publicidad. En todo caso es un fallo de firefox a nivel organizativo de empresa, aunque dijeron que le pasaron el antivirus y en ese momento no lo detectaba(aunque si desde febrero por lo tanto parece que escanean lo que se sube al servidor por no el servidor periodicamente).
    Soluciones: desarrollar con linux para evitar cualquier problema, o en otro caso escaneo periodico del servidor para posible nuevas detecciones debido a actualizaciones, pero vamos que hasta que salga la actualización ya infectara a unos cuantos.
    votos: 5, karma: 29
    por el_rao el 08-05-2008 11:40el_rao
  23. #23   #2 Eran binarios infectados por un virus externo, vamos que el fuente no incluía el código malicioso. ¿Cómo quieres que lo detecte alguien?
    votos: 2, karma: 23
    por sauco82 el 08-05-2008 11:44sauco82
  24. #24   "Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas..."

    ¿Y sólo escanean 1 vez? ¿No han oído hablar de escáneres periódicos? Muy mal por esta "jefecilla" de seguridad. Además, ¿que se puede esperar de una persona que se llama Window? XDDDDDD
    votos: 4, karma: 7
    por nervxp el 08-05-2008 11:49nervxp
  25. #25   Hay cosas defendibles hasta cierto punto, pero que algunos piensen que los actos de fe en el software propietario lo hacen más seguro que los hechos publicados en bugzilla, me parece como igualar la física a la metafísica.

    El desarrollador del xpi con el idioma vietnamita se ha infectado de un virus que aparece antes de que figure en las bases de datos de los antivirus para windows, se ha descubierto y se ha publicado. No os penséis los que tenéis mayor riesgo de virus, que los antivirus van por delante, que van por detrás, muy a pesar vuestro, y esto es una prueba. A no ser que Mozilla ahora se dedique a crear antivirus para windows como kaspersky, panda o symantec entre otros, ni que tenga el pribilegio de conocer el código de Windows como pueda tener el de linux.
    votos: 0, karma: 8
    por noctuido el 08-05-2008 11:52noctuido
  26. #26   #24 De hecho fue la directora de seguridad del Windows XP SP2 y del Server 2003. Seguro que está intentando dinamitar Mozilla desde dentro xD
    votos: 3, karma: 13
    por cylmor el 08-05-2008 11:52cylmor
  27. #27   #2 ¿Cuántos ojos creen que leen una extensión que da soporte al vietnamita? Jamás se ha colado código malicioso en linux, ni en aplicaciones GNU, ni en Firefox.
    votos: 3, karma: 29
    por tuseeketh el 08-05-2008 11:55tuseeketh
  28. #28   En el comentario 25 puse privilegio con "b" lo siento por los que les gusta la buena lectura, ya no lo puedo rectificar. :P
    votos: 0, karma: 8
    por noctuido el 08-05-2008 11:59noctuido
  29. #29   Si en lugar de ser un programa des software libre es propietario, pongamos el photoshop, o si llegar a ser uno de MS, pongamos el IExplorer, el que tiene un virus, la noticia llega a portada en 0.00000000000000000001 millonesimas de segundo. Menos mal que era un programa de software libre. Que son siempre mejores como todos sabemos.
    votos: 6, karma: 4
    por Gatomatico el 08-05-2008 12:00Gatomatico
  30. #30   #12 Suele tu hermano bajar programas en vietnamita?
    votos: 3, karma: 30
    por NabLa el 08-05-2008 12:04NabLa
  31. #31   #29 Ha llegado a portada en media hora y por un fallo de un complemento vietnamita. Si todos los fallos de photoshop, windows o Explorer llegasen a portada por un fallo de un complemento, ¿Cuantas noticias de estas saldrian en portada?
    votos: 7, karma: 31
    por se1vatgi el 08-05-2008 12:07se1vatgi
  32. #32   #31 lo que yo decia.
    votos: 2, karma: -8
    por Gatomatico el 08-05-2008 12:20Gatomatico
  33. #33   #15 Tal como las que dices tu? Yo solo repito algo que figura en el mismo artículo, y es lo siguiente:
    "El gusano Xorer.O afecta sólo a sistemas Windows."
    Por lo cual no hay motivo para ensañarse con mi intervención y votarme constantemente negativo. A las fuentes me remito.
    votos: 1, karma: 13
    por Zetas el 08-05-2008 12:22Zetas
  34. #34   #20 Alaaaaa, ha dicho mierda! xD
    votos: 0, karma: 7
    por XinKer el 08-05-2008 12:24XinKer
  35. #35   pero si yo llevo con un virus desde el 95 y no sabeis como se reproduce
    votos: 1, karma: 14
    por boss el 08-05-2008 12:27boss
  36. #36   ¡Nooooo lo creo! Ya sabes. El software libre. La libertad. Todos vimos el código fuente. Microsoft es el diablo. Linux es dios, y Torvalds y Stallman sus profetas.
    votos: 3, karma: 11
    por mijhailjmd el 08-05-2008 14:12mijhailjmd
  37. #37   OMFG!!!! Tengo votos negativos en #24 por meterme con Mozilla! ¡Qué sorpresa! XD XD

    PD: hace AÑOS que sólo uso Firefox porque reconozco su superioridad pero no se me caen los anillos por criticarles cuando lo hacen mal. Ser un fanboy de algo es una puta mierda porque te hace defender cosas que sabes que están mal hechas. Fanboys de Mozilla, sois iguales que los fanboys de Microsoft. (Supongo que esto os debe doler :P) (creo...)
    votos: 3, karma: 26
    por nervxp el 08-05-2008 14:21nervxp
  38. #38   #31 ¿cuantas? pues todas, ya lo hacen. Otra cosa no, pero noticias contra Microsoft en meneame llegan a portada
    votos: 1, karma: 13
    por voltronovo el 08-05-2008 14:33voltronovo
  39. #39   Esto nos da a entender que ni Mozilla se libra de tener fallos y cometer errores.
    Esperemos que aprendan la leccion y no vuelva a pasar.
    votos: 0, karma: 6
    por darkcosmo el 08-05-2008 15:25darkcosmo
  40. #40   Estos de mozila son unos impresentables, me vuelvo al explorer.
    votos: 2, karma: -10
    por mocco el 08-05-2008 15:51mocco
  41. #41   #13 ... ¡Esto de las infecciones parece Resident Evil! xDDDD
    votos: 0, karma: 7
    por JumaX9 el 08-05-2008 15:57JumaX9
comentarios cerrados
condiciones legales  |  reportar abusos
quiénes somos, contacto  |  contratar publicidad  |  alojamiento en Ferca Network
código: licencia, descargar  |  licencia de los gráficos   |  licencia del contenido
 Valid XHTML 1.0 Transitional
Valid CSS
Valid RSS