アカウント名:
パスワード:
問題は「いつ仕込まれたか」ですね。2007年から CNET のサイトで公開してたそうですが、まさか3年間もマルウェア仕込みっぱなしだったってことはないでしょう。仕込まれたのは最近じゃなかろうか、と想像します。Sothink…はAdd-ons for Firefoxからは2月2日に、その後2月5日にCNETから削除とのことなので、少なくとも Mozilla -> CNET という順で連絡が行ったんでしょうね。
一方の Master filer は全バージョンと書いてあるのにSothinkは 4.0 とあるので、4.0 じゃないのは安全って事でいいのかな。ちなみに最新版は5.7 [sothinkmedia.com]。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
それで (スコア:1)
今までどうしてたんでしょうね。
きちんと何かのセキュリティソフトを使っていて検知できていたのか、
全然気づかずにそのまんま使用していた(もしくは現在進行形で使用している?)のか。
仮にウィルスに気づいた人がいたとしても、そこからMozillaにフィードバックが
きちんと行ったかというと多分行かなかったんだろうなー。
#憶測。
Re: (スコア:1)
問題は「いつ仕込まれたか」ですね。
2007年から CNET のサイトで公開してたそうですが、まさか3年間もマルウェア仕込みっぱなしだったってことはないでしょう。仕込まれたのは最近じゃなかろうか、と想像します。Sothink…はAdd-ons for Firefoxからは2月2日に、その後2月5日にCNETから削除とのことなので、少なくとも Mozilla -> CNET という順で連絡が行ったんでしょうね。
一方の Master filer は全バージョンと書いてあるのにSothinkは 4.0 とあるので、4.0 じゃないのは安全って事でいいのかな。ちなみに最新版は5.7 [sothinkmedia.com]。
Re:それで(オフトピ) (スコア:5, 参考になる)
中国製で且つGPLライセンス違反によるものだったあたり、さもありなん
という感じでしょうか・・・
FlashGotとSothink: ライセンス違反の一事例 [osdn.jp]