Computerworld News Service: Mozilla har indrømmet, at selskabet ubegrundet har anklaget en udvikler for at inficere en Firefox add-on med angrebskode.
Indrømmelsen kommer en uge efter Mozillas anklage om, at to add-ons fra firmaet Sothink var sluppet gennem selskabets sikkerhedstjek.
Det drejer sig om Sothink Web Video Downloader 4.0 og Master Filer, som angiveligt skulle være inficerede med trojanske heste, der er designet til at angribe og kapre Windows pc'er, fortalte virksomheden. Mozilla fjernede efterfølgende begge udvidelser fra sin officielle add-on download-side.
Mozilla fortæller nu, at man havde taget fejl i sin bedømmelse af Sothink Web Video Downloader.
"Vi har arbejdet sammen med sikkerhedseksperter og add-on udviklere om at finde frem til det resultat, at den formodede trojaner i version 4.0 af Sothinks Video Downloader var en falsk positiv, og at udvidelsen ikke indeholder malware," fortæller Mozilla i en udtalelse på virksomhedens add-on-blog.
Master Filer, derimod, indeholder rent faktisk en trojaner, tilføjer virksomheden.
I sidste uge benægtede virksomheden Sothink, at dens add-on skulle kunne bane vej for malware i pc'er med Firefox.
"Vi tester alle produkter for virus inden udgivelsen," skrev Joey Deng fra SourceTec Software i en e-mail i sidste uge som svar på Computerworlds spørgsmål.
"Vi har ikke fundet nogen trojanere under vores test af Web Video Downloader 4.0 og 5.7."
Joey Deng tilføjer, at Sothink var "meget overrasket" over at høre, at virksomhedens add-on var blevet fjernet fra Firefox' download-side. Mozilla har ikke fortalt, om selskabet rent faktisk har været i kontakt med udviklerne af de to add-ons, inden man fjernede dem fra siden.
Joey Deng har ikke nået at kommentere på denne artikel på grund af tidsforskellen; Sourcetech ligger i Kina.
Brugte en typisk malware-packer
Mozilla takkede McAfee for hjælp med at finde ud af, at Sothinks add-on ikke var inficeret. Ifølge Craig Schmugar, der er trussels-analytiker ved sikkerhedsfirmaet, var det Mozilla, der bad McAfee om hjælp, og McAfee satte derfor en hold af analytikere på sagen.
"De kiggede efter binær kode og fandt frem til, at der ikke var noget [malware]," sagde Craig Schmugar.
"Og den information gav de så videre til Mozilla."
Craig Schmugar fortalte desuden, at adskillige antivirus-scannere fejlagtigt troede, at omtalte Sothinks add-on indeholdt malware.
"Leverandørerne kan gøre mange ting for at reducere antallet af falske positive," sagde han.
For eksempel ved at undgå den slags værktøj, som hackere typisk bruger.
Det gjorde Sothink ikke, fortalte Craig Schmugar med en reference til Sothinks brug af en såkaldt 'code packer.'
"En code packer bruges til at komprimere filen, så den hurtigere kan downloades. De bruges desuden som et slags forsvar mod 'reverse engineering', og skaberne af malware benytter dem til samme formål," oplyste han.
Sothink anvendte en kommerciel packer til at reducere omtalte add-ons størrelse og til at sløre koden, fortalte Craig Schmugar.
"De brugte en packer, der også i høj grad bliver anvendt af malware-bagmænd," tilføjede han.
Mozilla har lagt Sothink Web Video Downloader op på sin download-side igen.
"Vi vil gerne undskylde over for vores brugere og over for udviklerne af Sothink for den ulejlighed, det har skabt," udtalte virksomheden.
Mozilla har ikke svaret på adskillige henvendelser efter kommentarer til sagen.
Oversat af Marie Dyekjær Eriksen
