La semana pasada, los usuarios de Firefox se advirtió por Mozilla de dos complementos que habían sido descubiertos para contener malware y removidos de su sitio web add-on . Mozilla dio marcha atrás en una los add-ons de anoche, diciendo que la compañía había trabajado con McAfee y determinó que el Sothink Web Video Downloader está libre de malware.

La estimación inicial de 6.000 descargas afectados también se ha revisado a la baja, a 700 descargas. Los usuarios de Mac y Linux, Firefox no se vieron afectados por el descubrimiento de malware.

Mozilla indicó que durante el proceso que reexaminaba que despejó la agregación de Sothink, el otro pensamiento adicionado que se infectará, limador principal, fue confirmado otra vez como contener un Trojan. La agregación de Sothink re-se ha agregado al AMO así como CNET Download.com.

En una entrevista vía E-mail la semana pasada, mella Nguyen, director de las agregaciones de Mozilla, dijo que el incidente que destapó el limador principal comenzó cuando un usuario que funcionaba un programa del antivirus de Eset lanzó encima de una advertencia. “Todas las agregaciones uploaded al AMO se repasan para el malware con las herramientas automatizadas,” él dijo. “ClamAV no pudo detectar el Trojan en el limador principal que nos hizo reevaluar nuestro toolset. Después de aumentar nuestro proceso, pre-exploramos los archivos 58.000 restantes en el AMO y detectamos un caso adicional del malware, “que era la agregación de Sothink.

Nguyen observó que el limador del amo y Sothink Web Video Downloader eran agregaciones etiquetadas como “experimentales,” que significa que los usuarios tuvieron que tener una cuenta en el AMO para descargarlo y que podrían ser descargados solamente directamente del sitio de Mozilla, solamente él también la semana pasada dicha que solamente una versión, v4.0, del downloader de Sothink fue encontrada para ser infectada.

Las aberturas de la seguridad en agregaciones de Firefox son raras, pero han ocurrido antes. En 2008, había un archivo comprometido en el paquete vietnamita de la lengua para Firefox 2.

Mozilla no respondió inmediatamente a un pedido el comentario.