موزيلّا تعترف بوجود إضافات فايرفوكس تحتوي على حصن طروادة

اصدرت موزيلا المؤسسة الحاضة للمتصفح الشهير فايرفوكس تحذيراً حول إضافتان للمتصفح تحتويان على حصن طروادة. حصن طروادة هي عبارة عن برمجيّات ضارّة يتم تضمينها ضمن برمجيّات سليمة بهدف تضليل المستخدم واختراق نظامه.

حسب التحذير الأمني الذي نشرته المؤسسة في مدوّنتها فإنّ الإضافة Master Filer كانت مصابة بحصان طروادة لسرقة كلمات المرور في حين الإضافة Web Video Downloader الاصدارة الرّابعة مصابة بحصان طروادة يعمل على فتح بوّابة خلفية في نظام الضحيّة.

هذه ليست الحالة الأولى التي تمّ فيها اكتشاف برمجيّات ضارة ضمن إضافات فايرفوكس. في مايو 2008 تم اكتشاف برمجيّة ضارة في حزمة اللغة الفيتناميّة للمتصفح تظهر اعلانات مزعجة.

موزيلّا قالت بإنّها شدّدت من اجراءات الحماية لديها من خلال فحص الإضافات بمضادات فيروسات أخرى.

المصدر:
1- http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/
2- http://www.sophos.com/blogs/gc/g/2010/02/05/mozilla-admits-firefox-addons-contained-trojan-code/

—–
تعليق:
مع أنّ الخطوات التي اتّخذتها موزيلّا هي اجراءات جيّدة ولكن للأسف لن توفّر الحل. وستظهر برمجيّات أخرى ضارّة. وذلك لكون الحل يعتمد بدرجة أساسيّة على مضادات الفيروسات. مضادات الفيروسات مع التعقيد والتطور السريع الذي طرأ على “صناعة” البرمجيّات الضارة أصبحت فعاليّاتها أقل من ذي قبل. والسبب في ذلك كون هذه المضادات تعتمد بالدّرجة الأولى على توقيع البرمجيّة الضارة وهذا يعني أنّ البرمجيّات الضارّة التي لا يوجد توقيع لها لن يتم اكتشافها وهذا ما يجعل هذا الحل لوحده غير كافي. سنأتي على تفاصيل ذلك في تدوينة أخرى إن شاء الله.