2008/05/10
Firefox のベトナム語言語パックが改ざんされる
原文:Firefox Vietnamese language pack compromised by Percy Cabello -- May 8th, 2008
Mozilla Security blog への投稿の中で、Mozilla セキュリティ責任者 Window Snyder は2008年2月18日以降にダウンロードされたベトナム語言語パックが改ざんされていたというセキュリティ問題を明らかにしました。
明らかに、言語パック作者のコンピュータは HTML.Xorer ウィルスに汚染されていました。このウィルスは Firefox のローカライズされたヘルプファイルに望まない広告を表示する悪意あるスクリプトを挿入します。現時点では危険はありませんが、広告がユーザのコンピュータを汚染するマルウェアに置き換えられる可能性があります。
Mozilla のセキュリティポリシーにより、アップロードされたすべてのファイルは定期的にウィルススキャンされますが、感染した言語パックが公開された時点ではHTML.Xorer はまだアンチウィルスデータベースに登録されていませんでした。この問題に対応するためにデータベースの更新時にフルスキャンを行うことが検討されています。
ヘルプファイルにはウィルス自体は含まれておらず、ユーザのコンピュータやネットワーク機器に感染することがないことに注意してください。また Mozilla はリポジトリのフルスキャンの結果、感染はベトナム語言語パック以外には無かったことを確認しました。
ベトナム語言語パックユーザは数日内にリリースが予定されているクリーンなバージョンがリリースされるまで、Firefox のアドオンマネージャからこの言語パックを無効にしてください。
Mozilla Security blog への投稿の中で、Mozilla セキュリティ責任者 Window Snyder は2008年2月18日以降にダウンロードされたベトナム語言語パックが改ざんされていたというセキュリティ問題を明らかにしました。
明らかに、言語パック作者のコンピュータは HTML.Xorer ウィルスに汚染されていました。このウィルスは Firefox のローカライズされたヘルプファイルに望まない広告を表示する悪意あるスクリプトを挿入します。現時点では危険はありませんが、広告がユーザのコンピュータを汚染するマルウェアに置き換えられる可能性があります。
Mozilla のセキュリティポリシーにより、アップロードされたすべてのファイルは定期的にウィルススキャンされますが、感染した言語パックが公開された時点ではHTML.Xorer はまだアンチウィルスデータベースに登録されていませんでした。この問題に対応するためにデータベースの更新時にフルスキャンを行うことが検討されています。
ヘルプファイルにはウィルス自体は含まれておらず、ユーザのコンピュータやネットワーク機器に感染することがないことに注意してください。また Mozilla はリポジトリのフルスキャンの結果、感染はベトナム語言語パック以外には無かったことを確認しました。
ベトナム語言語パックユーザは数日内にリリースが予定されているクリーンなバージョンがリリースされるまで、Firefox のアドオンマネージャからこの言語パックを無効にしてください。
このブログを購読
0コメント:
コメントを投稿
<< トップへ