Firefox 2、ベトナム語版に不正コードが混入

2月18日以降にダウンロードされたベトナム語版のFirefoxには不正コードが挿入されていた。

» 2008年05月09日 08時14分 公開
[ITmedia]

 Mozillaは5月7日のブログで、ベトナム語版のFirefox 2にリモートのコンテンツをロードするコードが挿入されていたと明らかにした。問題のコードはウイルス感染の結果挿入されたものだが、ウイルス自体は含まれていないとしている。

 不正コードが含まれているのは、2月18日以降にダウンロードされたベトナム語版のFirefox。正確な数は不明だが、2007年11月以降のベトナム語版のダウンロード数は1万6667件だったという。

 セキュリティ企業の米McAfeeが調べたところ、内部の不注意によるウイルス感染が原因で、ベトナム語版Firefoxのヘルプファイル(*.xhtml)がすべてウイルスによって書き換えられていた。これを使ったユーザーはブラウザに悪質な広告が表示され、マルウェアに感染した可能性もあるとしている。

 Mozillaは製品をアップロードする時点でウイルススキャンをかけているが、今回のコードは「アップロード後数カ月を経るまで検出できなかった」と説明。今後はこうした問題に対応するため、アップロード後のスキャンを全面的に導入すると表明した。

 新しいベトナム語版は近くリリースされる予定。それまでの間、「ツールメニューのアドオンダイアログを使ってこのパッケージを無効にしてほしい」と呼びかけている。

関連キーワード

Firefox | ウイルス | Mozilla


Copyright © ITmedia, Inc. All Rights Reserved.