L'extension Sothink Video Downloader pour Firefox mis hors de cause

AMO Mozilla

La semaine dernière, Mozilla a divulgué l'information que deux extensions pour Firefox étaient suspectées de contenir chacune un logiciel malveillant. Depuis cette divulgation, Mozilla  a effectué des tests avec des experts en sécurité et déterminé que le cheval de Troie présumé dans la version 4.0 de Sothink Video Downloader est en fait un faux positif. Cette extension ne comprend pas de logiciel malveillant et est donc mise hors de cause. La même enquête a par contre confirmé que l'extension Master Filer était elle bien infectée. L'extension Sothink Video Downloader a donc été blanchie et ré-activée sur le site http://addons.mozilla.org (AMO) qui regroupe tous les modules pour les logiciels Mozilla. Mozilla s'excuse auprès des utilisateurs et des développeurs de Sothink pour les inconvénients causés.

Source: http://blog.mozilla.com

Commentaires

1. Le vendredi, février 12 2010, 06:14 par noisette

Bonjour,

j'aime bien ff, j'aime bien Mozilla, mais là ils abusent.

2. Le vendredi, février 12 2010, 07:42 par Pumbaa

Ils abusent à quel niveau ?
Sur le fait d'identifier un éventuel problème ?
Sur le réactivité à contenir le virus ?
Les moyens qu'ils se sont donné pour vérifier si oui ou non les plugin étaient infestés ?
Les excusent qu'ils font aux devs et aux users ?

Ah je vois, ça doit être ça. Ils auraient du engager une armée de prêtres pour bénir tout les devs et leur famille sur 7 génération et envoyer une corbeille garnies à chaque utilisateur du plugin Sothink Video Downloader.

3. Le vendredi, février 12 2010, 12:42 par noisette

L'outrance Pumbaa, ne fait pas de toi quelqu'un de plus crédible.

Et pour répondre à ta question, l'abus, c'est d'une part d'avoir laissé passé un trojan (celui qui se révèle en être un), et d'avoir montré du doigt une équipe innocente. Fut-ce accompagné d'excuse a postériori.

Si il y une chose qu'on apprend quand on est bien élevé, c'est de prendre ses précautions avant d'accuser.

Est-ce que cela te parle ?

4. Le samedi, février 13 2010, 15:21 par werewolf

Prendre des précaution peut être dangereux. De plus, les extensions n'ont pas été accusées véritablement en premier lieu, mais suspectés seulement (nuance).
Or, avec un principe de précaution, ils ont suspendu les extensions suspectées, afin d'éviter que d'autres personnes ne s'infectent dans le cas où les extensions contiendraient en effet le troyen incriminé.

Mais peut-être aurais-tu préféré, noisette, qu'ils testent en premier les extensions suspectes, tout en les laissant à disposition du public, notamment des utilisateurs qui ne s'informent pas vraiment de ce qu'il se passe sur Internet. Ainsi, le nombre de contaminé aurait pu augmenté.

Dès lors, des utilisateurs auraient crié haut et fort que Mozilla avaient abusé, qu'ils auraient dû mettre ces extensions en quarantaine le temps d'identifier et de supprimer les menaces.
Et là, ils auraient pu bénir les devs sur 7 génération et envoyer des paniers garnis aux infectés...

5. Le samedi, février 13 2010, 17:47 par noisette

Suspectées ? oui oui, avec des noms précis des trojans mis en cause ... facile ou vite dit ?

Non, ce que je pense, c'est que les mesures de sécurité prises a posteriori, qui valident d'ailleurs une infections parmi les deux, l'ont été dans la journée, ce qui invalide pour le moins qu'elles n'aient pas pu être prise avant.
Qu'il aurait également fallu retirer ces extensions sans pour autant faire du tort aux auteurs en rendant cela public sur le champ: en quoi cela pouvait-il faire avancer l'analyse et le règlement de la situation.

C'est du tort inutile.

Ils peuvent se confondre en excuses.

Enfin, c'est pourtant de FF que j'écris là, cela ne m'empêche pas d'apprécier la fondation, mais là ils ont fait une connerie (à mon sens).

6. Le dimanche, février 14 2010, 16:02 par Falkra

Bonjour, :)

je crois que nous aimons alternativement crier au scandale et au génie.
Si je lis la news je vois qu'il y a eu une fausse alerte, et une prise de conscience de l'importance de la sécurité, et des communiqués. Je ne vois pas comment faire autrement.

7. Le dimanche, février 14 2010, 19:36 par noisette

Avoir ta prévenance, Falkra, règlerait bien des soucis. ;-)

Désolé pour mon coup de gueule, un peu dans la veine de celui que je dénonçais, mais qui aime bien ...

8. Le dimanche, février 14 2010, 19:54 par Falkra

Aucun problème, c'est bon de discuter (et discuter, ce n'est pas toujours être d'accord, sinon on ne cause pas longtemps). :-)

9. Le lundi, février 15 2010, 08:36 par pumbaa

@noisette : J'avais pas envie d'être crédible mais juste te faire voir à quel point ton coup de gueule (super argumenté au passage) était absurde.

10. Le lundi, février 15 2010, 18:55 par noisette

Pour l'argumentation, tu pouvais la demander, et tu la trouves dans mes messages plus bas. Mais l'as-tu seulement lue ?

Ceci dit, si tu avais décidé de l'absurdité de mon propos sans en attendre l'argumentation,
effectivement,
il était illusoire de prétendre à la crédibilité.

11. Le lundi, février 15 2010, 19:10 par noisette

Et puis ça va bien, pumbaa, tu as démarré sur un ton inconvenant, tu endosses rien, alors ça va bien.
A ta question, j'ai répondu, mais j'y réponds une deuxième et dernière fois.
Mon point de vue, c'est que les développeurs d'extension font les choses gratuitement, ouvertement, pour la communauté, et qu'à ce titre, si il est évident qu'il fallait faire cesser les téléchargements le temps de vérifier les extensions incriminées, il fallait aussi le faire en toute discrétion, le temps de vérifier les extensions incriminées: par égard pour les développeurs ciblés.

Voilà.

@+ sous de meilleurs auspices.

12. Le lundi, février 15 2010, 20:09 par Falkra

Je préfère que vous utilisiez cet espace pour parler des extensions de Firefox plutôt que de qualifier ce qu'un autre a dit ou écrit.

Voici un complément pour la news :
http://www.logiciel.net/firefox-une...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet