Виндоу Снайдер (Window Snyder), руководитель службы безопасности проекта Mozilla, сообщила в своем блоге о первом факте успешного распространения злонамеренного кода внутри одного из дополнений к Firefox, сообщает opennet.ru. Инфицирован был пакет вьетнамской локализации, в составе которого с 18 февраля присутствовал троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE. По словам Виндоу все загружаемые расширения подвергаются проверке антивирусным программным обеспечением, но при проверке не была предусмотрена ситуация загрузки злонамеренного кода через javascript вставку. В ближайшем будущем все доступные расширения будут проверены на предмет наличия подобной подстановки кода.
Подробности