Il meccanismo delle estensioni è uno dei punti di forza di Mozilla Firefox, ma può anche rivelarsi un arma a doppio taglio. Una prova di ciò è emersa in questi giorni. Si è infatti scoperto che il language pack per la lingua vietnamita, distribuito ufficialmente su Mozilla AddOns, risulta infetto da un componente adware che visualizza pubblicità indesiderata durante la navigazione.

Si tratta di uno script che si inietta nella pagine html è che è stato veicolato attraverso la pagina di help della traduzione. A generare il codice sembra essere un trojan denominato Xorer che con ogni probabilità aveva infettato il computer su cui è stato sviluppato il language pack.

Mozilla, nello spiegare l'accaduto, ha precisato che al momento del rilascio del plung-in (febbraio 2008) Xorer non era ancora compreso nelle firme virali degli antivirus con cui si effettuano i controlli su tutti i componenti aggiuntivi di Mozilla. Per il futuro Mozilla intende estendere i controlli antivirali anche ai plug-ins già verificati in precedenza. Fortunatamente il numero delle infezioni dovrebbe essere limitato, i download del pacchetto per la lingua vietnamita sarebbero stati infatti meno di 17 mila.

Fonte: Punto Informatico