Ismét egy kétes Firefox plugin miatt van helyzet. A trójai programok, kétes letöltések vagy ismeretlen hatású frissítések mindig alaposan feladják a leckét. A megfelelő hozzáállást talán éppen Senecától leshetjük el: "Aki mindenkiben megbízik, az éppolyan káros, mint aki senkiben sem." Mi valószínűleg nem tudunk kibújni a bőrünkből, és többször követjük el az utóbbi hibát az előbbi helyett.

Egyszer volt már a vietnámi nyelvi kiegészítőben kártevő, majd idén februárban a Master Filer kiegészítő tartalmazott trójait, ezért kellett exkuzálniuk magukat. Most a "ha valami egyszer történik, az véletlen; ha kétszer, az egybeesés; ha már háromszor, az összeesküvés" jegyében mind a felhasználók, mind a fejlesztők vigyázó szemüket a Mozilla Snifferre vetették, majd rövid úton ki is vonták azt a forgalomból.

Bebizonyosodott ugyanis, hogy a kiegészítő szerzője jelszóadatokat gyűjtött a plugin használók gépéről. Mintegy 1800 letöltést regisztráltak a Mozillánál július 6. és 12. között, és a gyanú felmerülése után azonnal eltávolították a letölthető kiegészítők közül, sőt figyelmeztetést is küldenek azoknak, akinek a gépére még mindig fel van telepítve.

A Mozilla valószínűleg megpróbál majd szigorítani a korábbi szimpla vírusellenőrzéshez képest, sőt állítólag már dolgozik is ezen, de egyáltalán nincs könnyű dolga. Érdemes lesz alaposabban is vizsgálnia a plugineket, de hasonlóan az AppStore zárt világához az égvilágon semmi garancia nincs arra, hogy a bevizsgált biztonságos kezdeti állapothoz képest később nem kap egy olyan váratlan frissítést, ami már egy trójai funkcionalitást is tartalmaz. Lásd a jó kis AdBlockPlus VS. NoScript csörtét.

Persze nyilván mindent felfedeznek és nyilvánosságra hoznak egyszer, de tegye fel a kezét, akit vigasztalna az, hogy a webes és banki jelszavait pont a kettő közötti ultrarövid pár napos időszakban lopták el és nem pedig egy hosszabb időintervallumban? Jelentem, az én kezem lent van, és éppen a hideg poharat tartja.