Mozilla selittää Firefox-selaimen viruskohua
11
Firefoxin tietoturvamaine koki ikävän kolauksen, kun vietnaminkielen lisäosasta löytyi haittakoodia. Nyt Mozilla-säätiö selittää tarkemmin mitä oikein tapahtui. Koko sopan takana on sovelluskehittäjä, jonka koneen virusturva petti.
Mozillan mukaan olennaista on se, ettei Firefoxin mukana levitetty virusta. Yksittäisen sovelluskehittäjän koneella oli kuitenkin W32/Xorer.A- ja W32/Fujacks!htm-nimillä tunnettu virus, joka pääsi saastuttamaan Firefoxin vietnaminkielisen kielipaketin koodia.
Firefoxin lisäosasta tuli adware-ohjelma
Virustartunnan vuoksi Firefoxin lisäosasta muodostui itsessään eräänlainen adware-haittaohjelma. Ohjelmaan tuli koodipätkä, joka lataili mainoksia Firefox-käyttäjien selaimeen.
Kyseessä ei kuitenkaan enää ollut virus, sillä se ei voinut mitenkään levitä. Puhdistukseen riittää se, että käyttäjä ottaa vietnaminkielisen lisäosan pois käytöstä Firefoxin omilla työkaluilla. Mozilla mukaan on myös huomattava, että lisäosaa ei monien muiden ohjelmien tapaan ladata kaikille käyttäjille. Firefoxissa vietnaminkielinen lisäosa meni vain vietnaminkielisen version ladanneille.
Ongelma ehkä vain 10 000 käyttäjällä
Mozilla haluaa myös oikoa ongelman uhrien lukumäärän kommentteja. Itse vietnaminkielistä lisäosaa on ladattu vuoden 2007 marraskuun jälkeen yli 16 000 kertaa, mutta haittakoodilla saastunut versio oli jaossa helmikuusta lähtien.
Saastunutta versiota ehdittiin levittää kenenkään huomaamatta kolmisen kuukautta, mikä on tällaisessa tilanteessa erittäin pitkä aika. Käytännössä pakettia on kuitenkin levitetty korkeintaan noin 10 000 käyttäjälle. Firefoxilla on kokonaisuudessaan kymmeniä miljoonia käyttäjiä.
Mozilla ei usko, että haittakoodia olisi levitetty Firefoxiin tarkoituksella. Säätiön mukaan tietoturvatarkistuksia on parannettu.
