Hace 15 años | Por selvatgi a kriptopolis.org
Publicado hace 15 años por selvatgi a kriptopolis.org

Aunque aqui habra pocas infecciones, ya que el complemento se encargaba de dar soporte al vietnamita, durante meses, un complemento de firefox ha estado colgado en el servidor oficial afectando a los miles de personas que han descargado el pack. El problema reside en que este complemento infectado ha estado meses sin que nadie adivirtiera del peligro del virus.

Comentarios

selvatgi

#2 No hay muchos ojos, los puede haber. Saber leer codigo se parece mas a leer el quijote o la biblia que a leer el periodico. No todo el mundo sabe leer el quijote o la biblia, hace falta fuerza de voluntad y no todo el mundo la tiene. Ese es el gran problema de la Ley de Linus, que hacen falta mas ojos.

D

#2 "Voy a trollear un poco."

Tras semejante declaración de intenciones, ¿debe uno tomarse tu comentario en serio?

selvatgi

#29 Ha llegado a portada en media hora y por un fallo de un complemento vietnamita. Si todos los fallos de photoshop, windows o Explorer llegasen a portada por un fallo de un complemento, ¿Cuantas noticias de estas saldrian en portada?

D

#12 Suele tu hermano bajar programas en vietnamita?

selvatgi

El problema no es que se use windows, el virus es lo de menos. Lo peor de esta situacion es que teoricamente se confia en que si esta en el servidor de Mozilla, como minimo, no tendra ningun virus. Esto no provoca tanta falta de confianza en windows ni firefox como en Mozilla.

tuseeketh

#2 ¿Cuántos ojos creen que leen una extensión que da soporte al vietnamita? Jamás se ha colado código malicioso en linux, ni en aplicaciones GNU, ni en Firefox.

D

Primeramente un poco aclarar que esto no tiene nada que ver conque sea codigo abierto o propietario, es que ni siquiera es un fallo del codigo del firefox asi que eso de que lo vean más o menos personas no tiene nada que ver.
Es simplemente que a un desarrollador se le ha colado un virus(si utilizase linux no le pasaría) y ha infectado el plugin que estaba desarrollando, concretamente modifica los html para meter publicidad. En todo caso es un fallo de firefox a nivel organizativo de empresa, aunque dijeron que le pasaron el antivirus y en ese momento no lo detectaba(aunque si desde febrero por lo tanto parece que escanean lo que se sube al servidor por no el servidor periodicamente).
Soluciones: desarrollar con linux para evitar cualquier problema, o en otro caso escaneo periodico del servidor para posible nuevas detecciones debido a actualizaciones, pero vamos que hasta que salga la actualización ya infectara a unos cuantos.

D

"Everyone who downloaded the most recent Vietnamese language pack since February 18, 2008 got an infected copy,"¹

"durante meses" = poco más de dos meses

Lo aclaro, porque eso de durante meses del titular es más fácil interpretarlo como muchos, que como pocos...

________
¹ http://www.pcworld.com/businesscenter/article/145617/mozilla_firefox_plugin_shipped_with_malicious_code.html

dmart82

OMFG!!!! Tengo votos negativos en #24 por meterme con Mozilla! ¡Qué sorpresa! lol lol

PD: hace AÑOS que sólo uso Firefox porque reconozco su superioridad pero no se me caen los anillos por criticarles cuando lo hacen mal. Ser un fanboy de algo es una puta mierda porque te hace defender cosas que sabes que están mal hechas. Fanboys de Mozilla, sois iguales que los fanboys de Microsoft. (Supongo que esto os debe doler :P) (creo...)

sauco82

#2 Eran binarios infectados por un virus externo, vamos que el fuente no incluía el código malicioso. ¿Cómo quieres que lo detecte alguien?

D

imposible, es código abierto, no le afectan los virus ni el malware y es perfecto, esto es amarillismo puro

cylmor

#19 No suena igual

sheet /ʃiːt/
shit /ʃɪt/

Isis-ra

Cuando se inicio Linux se adherieron muchos hackers... por eso es que el interés era básicamente hacer un software libre, para todos, gratuito, mejorable y por tanto era libre de virus. Pero no solo por "todos los ojos" que lo ven sino que la preocupación era otra... los virus, que muchos sabemos los realizan en su mayoría las propias casas de software antivirus, se centran en programas comerciales, para augurar la "compra" de su software.
Buenooo, normalmente era así... por eso me extrañó mucho esta noticia...
Pero al leerla solo me reafirmó más mi teoría : "a quienes afectaba era a los usuarios que tenían WINDOWS" lol

k

#9 Pito y Repito "a quienes afectaba era a los usuarios que tenía WINDOWS tal como podría haber afectado al tractor de mi abuela porque ya me dirás que que tiene que ver aquí windows, en que influye y tal.... a veces uno se queda sin ganas de leer los comentarios por estupideces de tal calibre y fanboyadas varias.

P.D: ¿Como es que una noticia que habla sobre firefox está derivando en un debate entre windows y linux, no es mejor que se relea uno de los cientos ya escritos? total, todos son iguales.

b

pero si yo llevo con un virus desde el 95 y no sabeis como se reproduce

D

#31 ¿cuantas? pues todas, ya lo hacen. Otra cosa no, pero noticias contra Microsoft en meneame llegan a portada

Isis-ra

#15 Tal como las que dices tu? Yo solo repito algo que figura en el mismo artículo, y es lo siguiente:
"El gusano Xorer.O afecta sólo a sistemas Windows."
Por lo cual no hay motivo para ensañarse con mi intervención y votarme constantemente negativo. A las fuentes me remito.

cylmor

#24 De hecho fue la directora de seguridad del Windows XP SP2 y del Server 2003. Seguro que está intentando dinamitar Mozilla desde dentro lol

D

¡Nooooo lo creo! Ya sabes. El software libre. La libertad. Todos vimos el código fuente. Microsoft es el diablo. Linux es dios, y Torvalds y Stallman sus profetas.

noctuido

En el comentario 25 puse privilegio con "b" lo siento por los que les gusta la buena lectura, ya no lo puedo rectificar.

noctuido

Hay cosas defendibles hasta cierto punto, pero que algunos piensen que los actos de fe en el software propietario lo hacen más seguro que los hechos publicados en bugzilla, me parece como igualar la física a la metafísica.

El desarrollador del xpi con el idioma vietnamita se ha infectado de un virus que aparece antes de que figure en las bases de datos de los antivirus para windows, se ha descubierto y se ha publicado. No os penséis los que tenéis mayor riesgo de virus, que los antivirus van por delante, que van por detrás, muy a pesar vuestro, y esto es una prueba. A no ser que Mozilla ahora se dedique a crear antivirus para windows como kaspersky, panda o symantec entre otros, ni que tenga el pribilegio de conocer el código de Windows como pueda tener el de linux.

dmart82

"Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas..."

¿Y sólo escanean 1 vez? ¿No han oído hablar de escáneres periódicos? Muy mal por esta "jefecilla" de seguridad. Además, ¿que se puede esperar de una persona que se llama Window? lol

R

#20 Alaaaaa, ha dicho mierda! lol

R

¿Así que este complemento que me decargué para poder usar mi firefox tranquilamente en vietnamita contiene código malicioso? Sheet!! (Que suena igual pero se puede decir en horario infantil)

coconuda

#7 No me digas, y tu comentario es para aportar... oh, vaya, no aporta nada

D

#13 ... ¡Esto de las infecciones parece Resident Evil! lol

D

Esto nos da a entender que ni Mozilla se libra de tener fallos y cometer errores.
Esperemos que aprendan la leccion y no vuelva a pasar.

D

Si en lugar de ser un programa des software libre es propietario, pongamos el photoshop, o si llegar a ser uno de MS, pongamos el IExplorer, el que tiene un virus, la noticia llega a portada en 0.00000000000000000001 millonesimas de segundo. Menos mal que era un programa de software libre. Que son siempre mejores como todos sabemos.

D

Bueno, pues cuando aparezcan los virus aqui....tachán, aparecerá otra cosa y la cruzada antimicrosoft se convertirá en cruzada antifirefox.....a mi todo esto me importa poco

D

Si fuera algo del IExplorer ya habría 200 comentarios clonados... peeero es un problema con el alabado Firefox, ahora todos a esconder el rabito entre las piernas.

L

#9 - Que raro, a mi hermano usando Windows y Opera no le ha entrado

D

#31 lo que yo decia.

D

El primer error no es no revisar el código, es usar windows

m

Estos de mozila son unos impresentables, me vuelvo al explorer.

m

Otra razón más para usar el Opera

Isis-ra

REPITO: "a quienes afectaba era a los usuarios que tenían WINDOWS"