2月18日以降にダウンロードされたベトナム語版のFirefoxには不正コードが挿入されていた。
Mozillaは5月7日のブログで、ベトナム語版のFirefox 2にリモートのコンテンツをロードするコードが挿入されていたと明らかにした。問題のコードはウイルス感染の結果挿入されたものだが、ウイルス自体は含まれていないとしている。
不正コードが含まれているのは、2月18日以降にダウンロードされたベトナム語版のFirefox。正確な数は不明だが、2007年11月以降のベトナム語版のダウンロード数は1万6667件だったという。
セキュリティ企業の米McAfeeが調べたところ、内部の不注意によるウイルス感染が原因で、ベトナム語版Firefoxのヘルプファイル(*.xhtml)がすべてウイルスによって書き換えられていた。これを使ったユーザーはブラウザに悪質な広告が表示され、マルウェアに感染した可能性もあるとしている。
Mozillaは製品をアップロードする時点でウイルススキャンをかけているが、今回のコードは「アップロード後数カ月を経るまで検出できなかった」と説明。今後はこうした問題に対応するため、アップロード後のスキャンを全面的に導入すると表明した。
新しいベトナム語版は近くリリースされる予定。それまでの間、「ツールメニューのアドオンダイアログを使ってこのパッケージを無効にしてほしい」と呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.