悪質コードの混入を伝える米モジラの情報
悪質コードの混入を伝える米モジラの情報
[画像のクリックで拡大表示]

 米モジラのセキュリティ最高責任者であるウィンドウ・スナイダー氏は2008年5月7日、同社の公式ブログにおいて、Webブラウザー「Firefox 2」のベトナム語言語パックに悪質なコード(プログラム)が混入されていたことを伝えた。この言語パックをインストールすると、攻撃者のサイトに置かれたウイルスなどに感染させられる恐れがあったという。

 言語パックとは、Firefoxのユーザーインタフェースを特定の言語にするコンポーネントのこと。さまざまな言語パックが公開されていて、無償で利用できる。今回問題が見つかったのは、ベトナム語版の言語パック。

 ベトナム語言語パックは、2007年11月に公開され、今までに1万6667回ダウンロードされているという。2008年2月18日に公開された最新版の言語パックに悪質コードが確認されているので、同日以降にダウンロードしたユーザーは被害に遭う恐れがあるという。ただし、悪質コードが含まれた言語パックの正確なダウンロード数は分からないとしている。

 今回言語パックに含まれていたのは、別のWebサイトに置かれたプログラム(コンテンツ)をダウンロードして実行するようなコード。ユーザーのパソコンに直接被害をもたらすようなウイルスは含まれていなかったという。

 とはいえ、このコードを使えば、どのようなプログラムでもユーザーのパソコンに送り込める。このため、このようなコードの用途としては、広告などを勝手に表示させることが多いものの、悪質な挙動をするウイルスに感染させられる恐れもあるという。

 モジラでは、ファイル(プログラムやコンポーネントなど)を公開する際には、必ずウイルスチェック(不正なプログラムのチェック)を実施している。しかしながら、この言語パックについては、アップロード時には検出されなかったという。アップロードしてから数カ月後に、この問題が明らかとなった。

 今回のような問題を回避するために、今後は、アップロード時だけではなく、アップロード後にもウイルスチェックを随時実施するとしている。

 新しいベトナム語言語パックは近日中に公開する予定。それまでは、ベトナム語言語パックのユーザーは、同言語パックを無効にするよう呼びかけている。