È stata fermata da Mozilla la distribuzione del language pack vietnamita per Firefox dopo aver scoperto che era stato infettato da codice maligno per più di due mesi.
Nonostante il pack del linguaggio vietnamita di Mozilla per Firefox sia stato compromesso da malware, etichettato come HTML.Xorer, già da Febbraio, il problema è stato scoperto solo all’inizio del mese di Maggio, a quanto affermato da Mozilla stesso.
L’effetto del malware è quello di aprire tutta una serie di annunci indesiderati, una volta scaricato il language pack.
Di preciso non si sa quanti computer siano stati infettati dal file corrotto, ma da Novembre 2007 i download per il language pack sono stati 16,677, secondo quanto si legge da Window Snyder sul Mozilla Security blog.
Prima di rendere accessibile al pubblico un software, Mozilla effettua una scansione sui virus, ma stavolta il malware non è stato rilevato.
Ciò è piuttosto sconcertante, in quanto sembrerebbe che Mozilla non faccia regolari e complete scansioni dei suoi file, per verificare che non vi sia del malware, non individuato precedentemente.
In un post chiarificatore la Snyder ha tenuto a precisare che il language pack “tecnicamente” non risulta infettato dal alcun virus ma contenga solo un “rimasuglio” di infezione che consiste in una linea in un file HTML che potrebbe mostrare pubblicità indesiderate agli utenti.
Così ora Mozilla sta cercando di fare di tutto per affrontare il problema e assicurare che una cosa del genere non si ripeterà in futuro. Per il momento la raccomandazione è quella di disattivare il language pack vietnamita, utilizzando la finestra di dialogo add-ons.