Mozilla'nın internet sitesi üzerinden indirilebilen iki eklentinin tehlikeli olduğu ortaya çıktı.
Kullanıcıların aylardır indirebildiği bu eklentiler, kullanıcıların bilgisayarlarına zararlı yazılımlar kuruyor. İş bununla da kalmıyor, zararlı yazılımlar kullanıcıların şifrelerini çalıyor.
Eklenti zararlıları Firefox açıldığında çalışmaya başlıyor. Eklentilerin kaldırılması, zararlı yazılımları ortadan kaldırmıyor.
Mozilla'nın resmi eklenti sitesindeki deneysel eklentiler arasında yer alan bu eklentiler, oldukça eski zararlı yazılımlar taşıyor. Bu zararlıların işaretleri anti-virüs yazılımları tarafından 2008 yılından bu yana yaygın bir şekilde saptanabiliyor.
Buna karşın Ocak ayı sonuna kadar sitede yer almayı sürdüren eklentiler, Mozilla'nın taramalarında zararlı yazılım alarmı vermemiş.
Hangi eklentiler zararlı taşıyor?
Zararlı yazılımların temizlenmesi için sistemlerin anti-virüs yazılımlarıyla taratılması gerekiyor.
Bu Mozilla'nın ilk hatası değil. Daha önce 2008 Mayıs'ında kullanıcılara sunulan Firefox 2'nin Vietnamca dil paketinde bir reklam yazılımı yer alıyordu. Zararlı yazılım kaldırılana kadar tam 17.000 kişi bu paketi indirmişti.
Sothink Web Video Downloader 4 bir şifre bulucu zararlı olan Win32.LdPinch.gen'i kuruyor. Şubat ve Mayıs 2008 arasında 4.000 kez indirilmiş.
Master Filer'da ise Win32.Bifrose trojani yer alıyor ve Ekim 2009'dan Ocak 2010'a 600 kez indirilmiş.
Mozilla her iki eklentiyi de kaldırdı ve bu eklentilerin üst sürümlerinde zararlı olmadığını duyurdu. Sadece Windows sistemleri etkileyen zararlı yazılımlar Mozilla'ya güveni sarstı. Mozilla ise bu tür durumlara karşı iki yeni zararlı tarayıcıyı devreye soktuğunu duyurdu.