Carlos Cardoso 16 anos atrás
Nada como o cheiro de falha de segurança pela manhã.
Foi revelado que o pacote de linguagem vietnamita (sim, existe eletricidade no Vietnã) continha um cavalo de tróia que infectava todas as máquinas em que era instalado. A Fundação Mozilla revela que pelo menos 16.667 usuários vietnamitas baixaram o arquivo. Do servidor OFICIAL de extensões do Firefox.
A contaminação existia desde fevereiro, mas só foi descoberta agora, pois à época em que foi enviado o arquivo contaminado, o vírus ainda não constava da lista de assinaturas suspeitas do software usado pela Fundação Mozilla para verificar seus programas.
Essa incrivelmente estúpida falha de segurança ocorreu devido a uma incrivelmente estúpida política de segurança no manejo de aplicações de terceiros.
A verificação de antivírus feita pelos incompetentes do Firefox era assim: O arquivo chegou; roda-se o antivírus. Se está ok, libera-se. A PRÓXIMA verificação só seria feita se o arquivo for atualizado pelo desenvolvedor.
SIM: Eles não faziam uma nova verificação quando o ANTIVÍRUS era atualizado. Sabem as atualizações diárias do Avast, e de tantos outros programas? IGNORADAS, se o arquivo contaminado passasse HOJE e o antivírus fosse atualizado amanhã, não adiantaria nada.
Agora que já era, mudaram a política. Todos os arquivos serão escaneados sempre que o antivírus for atualizado. O arquivo contaminado foi removido, o desenvolvedor inocentado (o pobre sujeito teve seu sistema em casa contaminado, não sabia que estava espalhando o malware) e um novo arquivo, limpo, disponibilizado.
Fonte: Wired