Ismét egy kétes Firefox plugin miatt van helyzet. A trójai programok, kétes letöltések vagy ismeretlen hatású frissítések mindig alaposan feladják a leckét. A megfelelő hozzáállást talán éppen Senecától leshetjük el: "Aki mindenkiben megbízik, az éppolyan káros, mint aki senkiben sem." Mi valószínűleg nem tudunk kibújni a bőrünkből, és többször követjük el az utóbbi hibát az előbbi helyett.
Egyszer volt már a vietnámi nyelvi kiegészítőben kártevő, majd idén februárban a Master Filer kiegészítő tartalmazott trójait, ezért kellett exkuzálniuk magukat. Most a "ha valami egyszer történik, az véletlen; ha kétszer, az egybeesés; ha már háromszor, az összeesküvés" jegyében mind a felhasználók, mind a fejlesztők vigyázó szemüket a Mozilla Snifferre vetették, majd rövid úton ki is vonták azt a forgalomból.
Bebizonyosodott ugyanis, hogy a kiegészítő szerzője jelszóadatokat gyűjtött a plugin használók gépéről. Mintegy 1800 letöltést regisztráltak a Mozillánál július 6. és 12. között, és a gyanú felmerülése után azonnal eltávolították a letölthető kiegészítők közül, sőt figyelmeztetést is küldenek azoknak, akinek a gépére még mindig fel van telepítve.
A Mozilla valószínűleg megpróbál majd szigorítani a korábbi szimpla vírusellenőrzéshez képest, sőt állítólag már dolgozik is ezen, de egyáltalán nincs könnyű dolga. Érdemes lesz alaposabban is vizsgálnia a plugineket, de hasonlóan az AppStore zárt világához az égvilágon semmi garancia nincs arra, hogy a bevizsgált biztonságos kezdeti állapothoz képest később nem kap egy olyan váratlan frissítést, ami már egy trójai funkcionalitást is tartalmaz. Lásd a jó kis AdBlockPlus VS. NoScript csörtét.
Persze nyilván mindent felfedeznek és nyilvánosságra hoznak egyszer, de tegye fel a kezét, akit vigasztalna az, hogy a webes és banki jelszavait pont a kettő közötti ultrarövid pár napos időszakban lopták el és nem pedig egy hosszabb időintervallumban? Jelentem, az én kezem lent van, és éppen a hideg poharat tartja.
atko 2010.07.15. 18:32:13
Ha meg ellopják a 123. kényszer regisztráció miatti jelszavamat a mostvalamiertfontoshogyregisztraljak.com oldalról, hát éljenek vele vissza.
Persze a hiba ettől még hiba és nekem is van egy hideg pohár a kezem ügyében. :-)
WonderCsabo 2010.07.19. 18:46:53
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.07.29. 10:39:35
Köszi, javítottam a címet.
zeugma 2010.08.03. 02:14:14
Szerintem exkuzálták magukat.
(Exkuzál: mentegetőzik, bocsánatot kér. Exkluzál: kizár.)
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.08.03. 10:05:52
Megnéztem, köszi, és teljességgel igazad van, én kérem szépen ötven évig rosszul használtam ezt a (excusez moi) kifejezést.
Gyorsan javítom is, és cserkész becsszóra a rákövetkező ötvenben már nyelvtanilag helyesen fogom írni aztat ottan máma ;-)