Eli
283meneos

Mozilla distribuyó durante meses un complemento para Firefox que incluía código malicioso

Aunque aqui habra pocas infecciones, ya que el complemento se encargaba de dar soporte al vietnamita, durante meses, un complemento de firefox ha estado colgado en el servidor oficial afectando a los miles de personas que han descargado el pack. El problema reside en que este complemento infectado ha estado meses sin que nadie adivirtiera del peligro del virus.

 41 comentarios en: tecnología, software libre karma: 727
etiquetas: mozilla, firefox, complemento, xorer
votos negativos: 1  usuarios: 147  anónimos: 136  
  1. #1   Bueno, pues cuando aparezcan los virus aqui....tachán, aparecerá otra cosa y la cruzada antimicrosoft se convertirá en cruzada antifirefox.....a mi todo esto me importa poco
    votos: 5, karma: 1
    por guantini el 08-05-2008 08:59 UTC
  2. #2   Voy a trollear un poco.

    Siempre nos han dicho que el código libre es más seguro porque hay cientos de ojos revisando el código para comprobar que no hay errores ni partes maliciosas en el código. Entonces ¿Como se ha podido colar un gusano durante meses en el servidor oficial de Firefox? Ojo, meses, no días.

    Con esto no quiero decir que el soft. propietario sea más seguro que el libre, ni que la opción "seguridad basada en oscuridad" sea mejor. Pero si quiero hacer constar dos cosas:

    - Que a lo mejor va a resultar que no son tantos los ojos que revisan el código.
    - Que por que algo sea libre, no implica que sea más seguro per se. Que en el fondo lo importante es el equipo de trabajo que haya detrás y el como se organice este.

    Y por cierto, adelantándome a que alguien comente "pues mira el IExplorer, no es libre y es un coladero", recordad que también existen navegadores propietarios que no son un coladero. Ejemplo: Opera.
    votos: 22, karma: 77
    por angelitoMagno el 08-05-2008 09:08 UTC
  3. #3   Pd: La jefa de seguridad de Mozilla se llama Window Snyder :-P
    votos: 6, karma: 58
    por angelitoMagno el 08-05-2008 09:10 UTC
  4. #4   #2 No hay muchos ojos, los puede haber. Saber leer codigo se parece mas a leer el quijote o la biblia que a leer el periodico. No todo el mundo sabe leer el quijote o la biblia, hace falta fuerza de voluntad y no todo el mundo la tiene. Ese es el gran problema de la Ley de Linus, que hacen falta mas ojos.
    votos: 5, karma: 41
    por se1vatgi el 08-05-2008 09:11 UTC
  5. #5   #2 Estoy de acuerdo contigo. Pero la gran ventaja aquí es que sabemos que ese código estaba infectado (tarde, pero es hecho público). Con Opera o cualquier otro software privativo puedes estar infectado sin saberlo y no llegar a enterarte nunca.
    votos: 7, karma: 43
    por arturo_ml el 08-05-2008 09:24 UTC
  6. #6   Cuando se inicio Linux se adherieron muchos hackers... por eso es que el interés era básicamente hacer un software libre, para todos, gratuito, mejorable y por tanto era libre de virus. Pero no solo por "todos los ojos" que lo ven sino que la preocupación era otra... los virus, que muchos sabemos los realizan en su mayoría las propias casas de software antivirus, se centran en programas comerciales, para augurar la "compra" de su software.
    Buenooo, normalmente era así... por eso me extrañó mucho esta noticia...
    Pero al leerla solo me reafirmó más mi teoría : "a quienes afectaba era a los usuarios que tenían WINDOWS" xD
    votos: 3, karma: 15
    por Isis-ra el 08-05-2008 09:24 UTC
  7. #7   Si fuera algo del IExplorer ya habría 200 comentarios clonados... peeero es un problema con el alabado Firefox, ahora todos a esconder el rabito entre las piernas.
    votos: 11, karma: -3
    por Auno_Adam el 08-05-2008 09:24 UTC
  8. #8   » ver comentario
    por --22396-- el 08-05-2008 09:26 UTC
  9. #9   REPITO: "a quienes afectaba era a los usuarios que tenían WINDOWS" ;-)
    votos: 8, karma: -51
    por Isis-ra el 08-05-2008 09:26 UTC
  10. #10   El problema no es que se use windows, el virus es lo de menos. Lo peor de esta situacion es que teoricamente se confia en que si esta en el servidor de Mozilla, como minimo, no tendra ningun virus. Esto no provoca tanta falta de confianza en windows ni firefox como en Mozilla.
    votos: 3, karma: 30
    por se1vatgi el 08-05-2008 09:28 UTC
  11. #11   » ver comentario
    por --18952-- el 08-05-2008 09:30 UTC
  12. #12   #9 - Que raro, a mi hermano usando Windows y Opera no le ha entrado :O
    votos: 10, karma: -7
    por LiRiCO el 08-05-2008 09:30 UTC
  13. #13   Como bien se lee en la noticia original (blog.mozilla.com/security/2008/05/07/compromised-file-in-vietnamese-la/) en el momento de distribuirse el paquete de idioma vietnamita el antivirus que escanea todo lo que se sube a Mozilla no lo detectó.

    En paquete de idioma data de noviembre de 2007 y ese virus no fue detectado por las firmas de los antivirus más comunes hasta febrero de 2008. Al parecer el autor del paquete de idioma vietnamita fue infectado.
    votos: 6, karma: 53
    por Nukeador el 08-05-2008 09:31 UTC
  14. #14   » ver comentario
    por --25717-- el 08-05-2008 09:31 UTC
  15. #15   #9 Pito y Repito "a quienes afectaba era a los usuarios que tenía WINDOWS tal como podría haber afectado al tractor de mi abuela porque ya me dirás que que tiene que ver aquí windows, en que influye y tal.... a veces uno se queda sin ganas de leer los comentarios por estupideces de tal calibre y fanboyadas varias.

    P.D: ¿Como es que una noticia que habla sobre firefox está derivando en un debate entre windows y linux, no es mejor que se relea uno de los cientos ya escritos? total, todos son iguales.
    votos: 3, karma: 14
    por kadmon el 08-05-2008 09:32 UTC
  16. #16   Otra razón más para usar el Opera
    votos: 9, karma: -14
    por mfernandes83 el 08-05-2008 09:32 UTC
  17. #17   imposible, es código abierto, no le afectan los virus ni el malware y es perfecto, esto es amarillismo puro :P
    votos: 4, karma: 21
    por voltronovo el 08-05-2008 09:34 UTC
  18. #18   #7 No me digas, y tu comentario es para aportar... oh, vaya, no aporta nada :-P
    votos: 2, karma: 7
    por lydiabeat el 08-05-2008 09:34 UTC
  19. #19   ¿Así que este complemento que me decargué para poder usar mi firefox tranquilamente en vietnamita contiene código malicioso? Sheet!! (Que suena igual pero se puede decir en horario infantil)
    votos: 0, karma: 7
    por XinKer el 08-05-2008 09:34 UTC
  20. #20   #19 No suena igual :-P

    sheet /ʃiːt/
    shit /ʃɪt/
    votos: 2, karma: 19
    por cylmor el 08-05-2008 09:39 UTC
  21. #21   » ver comentario
    por --18952-- el 08-05-2008 09:39 UTC
  22. #22   » ver comentario
    por el_rao el 08-05-2008 09:40 UTC
  23. #23   #2 Eran binarios infectados por un virus externo, vamos que el fuente no incluía el código malicioso. ¿Cómo quieres que lo detecte alguien?
    votos: 2, karma: 23
    por sauco82 el 08-05-2008 09:44 UTC
  24. #24   "Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas..."

    ¿Y sólo escanean 1 vez? ¿No han oído hablar de escáneres periódicos? Muy mal por esta "jefecilla" de seguridad. Además, ¿que se puede esperar de una persona que se llama Window? XDDDDDD
    votos: 4, karma: 7
    por nervxp el 08-05-2008 09:49 UTC
  25. #25   Hay cosas defendibles hasta cierto punto, pero que algunos piensen que los actos de fe en el software propietario lo hacen más seguro que los hechos publicados en bugzilla, me parece como igualar la física a la metafísica.

    El desarrollador del xpi con el idioma vietnamita se ha infectado de un virus que aparece antes de que figure en las bases de datos de los antivirus para windows, se ha descubierto y se ha publicado. No os penséis los que tenéis mayor riesgo de virus, que los antivirus van por delante, que van por detrás, muy a pesar vuestro, y esto es una prueba. A no ser que Mozilla ahora se dedique a crear antivirus para windows como kaspersky, panda o symantec entre otros, ni que tenga el pribilegio de conocer el código de Windows como pueda tener el de linux.
    votos: 0, karma: 8
    por noctuido el 08-05-2008 09:52 UTC
  26. #26   #24 De hecho fue la directora de seguridad del Windows XP SP2 y del Server 2003. Seguro que está intentando dinamitar Mozilla desde dentro xD
    votos: 3, karma: 13
    por cylmor el 08-05-2008 09:52 UTC
  27. #27   #2 ¿Cuántos ojos creen que leen una extensión que da soporte al vietnamita? Jamás se ha colado código malicioso en linux, ni en aplicaciones GNU, ni en Firefox.
    votos: 3, karma: 29
    por tuseeketh el 08-05-2008 09:55 UTC
  28. #28   En el comentario 25 puse privilegio con "b" lo siento por los que les gusta la buena lectura, ya no lo puedo rectificar. :P
    votos: 0, karma: 8
    por noctuido el 08-05-2008 09:59 UTC
  29. #29   » ver comentario
    por --54299-- el 08-05-2008 10:00 UTC
  30. #30   #12 Suele tu hermano bajar programas en vietnamita?
    votos: 3, karma: 30
    por NabLa el 08-05-2008 10:04 UTC
  31. #31   #29 Ha llegado a portada en media hora y por un fallo de un complemento vietnamita. Si todos los fallos de photoshop, windows o Explorer llegasen a portada por un fallo de un complemento, ¿Cuantas noticias de estas saldrian en portada?
    votos: 7, karma: 31
    por se1vatgi el 08-05-2008 10:07 UTC
  32. #32   » ver comentario
    por --54299-- el 08-05-2008 10:20 UTC
  33. #33   #15 Tal como las que dices tu? Yo solo repito algo que figura en el mismo artículo, y es lo siguiente:
    "El gusano Xorer.O afecta sólo a sistemas Windows."
    Por lo cual no hay motivo para ensañarse con mi intervención y votarme constantemente negativo. A las fuentes me remito.
    votos: 1, karma: 13
    por Isis-ra el 08-05-2008 10:22 UTC
  34. #34   #20 Alaaaaa, ha dicho mierda! xD
    votos: 0, karma: 7
    por XinKer el 08-05-2008 10:24 UTC
  35. #35   pero si yo llevo con un virus desde el 95 y no sabeis como se reproduce
    votos: 1, karma: 14
    por boss el 08-05-2008 10:27 UTC
  36. #36   ¡Nooooo lo creo! Ya sabes. El software libre. La libertad. Todos vimos el código fuente. Microsoft es el diablo. Linux es dios, y Torvalds y Stallman sus profetas.
    votos: 3, karma: 11
    por mijhailjmd el 08-05-2008 12:12 UTC
  37. #37   OMFG!!!! Tengo votos negativos en #24 por meterme con Mozilla! ¡Qué sorpresa! XD XD

    PD: hace AÑOS que sólo uso Firefox porque reconozco su superioridad pero no se me caen los anillos por criticarles cuando lo hacen mal. Ser un fanboy de algo es una puta mierda porque te hace defender cosas que sabes que están mal hechas. Fanboys de Mozilla, sois iguales que los fanboys de Microsoft. (Supongo que esto os debe doler :P) (creo...)
    votos: 3, karma: 26
    por nervxp el 08-05-2008 12:21 UTC
  38. #38   #31 ¿cuantas? pues todas, ya lo hacen. Otra cosa no, pero noticias contra Microsoft en meneame llegan a portada
    votos: 1, karma: 13
    por voltronovo el 08-05-2008 12:33 UTC
  39. #39   Esto nos da a entender que ni Mozilla se libra de tener fallos y cometer errores.
    Esperemos que aprendan la leccion y no vuelva a pasar.
    votos: 0, karma: 6
    por darkcosmo el 08-05-2008 13:25 UTC
  40. #40   Estos de mozila son unos impresentables, me vuelvo al explorer.
    votos: 2, karma: -10
    por mocco el 08-05-2008 13:51 UTC
  41. #41   #13 ... ¡Esto de las infecciones parece Resident Evil! xDDDD
    votos: 0, karma: 7
    por JumaX9 el 08-05-2008 13:57 UTC
comentarios cerrados

menéame