Keylogger gedetecteerd in Nederlandse Firefox vertaling

[pasta]

Dit is naar aanleiding van een thread op Gathering of Tweakers.net. De thread valt hier te lezen.

Onlangs had ik de Nederlandse versie van Firefox 1.0 gedownload, en Pest Patrol een volledige scan laten draaien. Tot mijn grote verbazing bleek dat Firefox een Keylogger genaamd IAmBigBrother bevat. Het geïnfecteerde bestand is chrome\locale\browser\pref\pref-features.dtd De officiële Engelse versie van dit bestand heeft dit niet. Na het inspecteren van het bestand kan ik echter niets vinden waardoor deze geïnfecteerd zou zijn. Zouden jullie zo vriendelijk willen zijn om daar zelf eens naar te kijken?

Ik heb ook al de makers van het programma Pest Patrol aangesproken, hier heb ik nog geen bericht van.

[Gert-Paul]

Ik heb net het topic gelezen en dit lijkt me niet aan Firefox liggen, maar helemaal aan PestPatrol. Daarna heb ik ook zelf even de proef op de som genomen en PestPatrol gedownload en een geavanceerde scan gedaan, bij een normale scan werd er niets gevonden.

Bij een geavanceerde scan vond ik ook in het bestand pref-features.dtd in het taalpakket ook IamBigBrother zou moeten zitten. Dit lijkt me eerder idd een false-positive. In een dtd kan immers geen spyware zitten.

Daarnaast werd bv ook Toneloc V1.10 gevonden in themes.png van het Charamel-thema voor Thunderbird en SEQRAT 1.0 in de licentie van Azureus. Alledrie false-positives imo, het gebeurd dus niet alleen bij dit Firefox bestand.

[nirwana]

Spyware in Firefox kan ik me nauwelijks voorstellen. Een virusscanner kan 'false positives' geven, dus dat zal dan met spyware vast ook wel mogelijk zijn.
Zie ook http://www.mozbrowser.nl/forum/viewtopic.php?t=2403 over dit onderwerp.

[Irmen]

Het geïnfecteerde bestand is chrome\locale\browser\pref\pref-features.dtd

Een DTD file is een gewoon tekst bestand (iets nauwkeuriger: een 'document type definition' waarin vermeld staat wat de structuur moet zijn van bepaalde XML bestanden).
Het lijkt mij schier onmogelijk dat hier spyware in zou zitten.