Vietnamská lokalizace Firefoxu 2.0 kompromitována virem

V Mozilla Security Blogu se objevila informace, že došlo ke kompromitaci vietnamského lokalizačního balíčku Firefoxu 2.0 počítačovým virem. Lokalizační balíček neobsahoval vir přímo, ale pomocí vzdáleného volání, které balíček obsahoval, se jej pokoušel stáhnout. Vzhledem k ne úplně přesnému oznámení o celé záležitosti začalo po různých webových magazínech a blozích kolovat řada poloprad, na které vyšlo krátké FAQ s uváděním jednotlivých omylů na pravou míru.

Asi nejdůležitější informací je, že vietnamská lokalizace není oficiální lokalizací Firefoxu 2.0. To znamená, že se nejedná o lokalizaci oficiálně testovanou a distribuovanou Mozilla Corporation. Vientamská lokalizace je (byla?) dostupná formou samostatného lokalizačního balíčku distribuovaného serverem Mozilla Add-ons. Každý nahrávaný doplněk na tento server je automaticky testován na viry. Vzhledem k tomu, že vietnamská lokalizace vir (trojan) přímo neobsahovala, nedošlo k okamžitému odhalení potencionální virové nákazy. Do budoucna se plánuje přidání opatření, aby již k podobným situacím nedocházelo. Co se týče následků, tak od uvolnění Firefoxu 1.0 došlo ke stažení vietnamské lokalizace skoro v 17 000 případech. Infikovaný lokalizační balíček byl na Mozilla Add-ons dostupný od 18. února letošního roku a přesný počet poškozených uživatelů není znám.

Přečtěte si také:

• Novinky ve vývoji Songbirdu 0.6
• Článek o novinkách Firefoxu 3.0

Komentáře

K příspěvku dosud nebyl přidán komentář.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.