Mozilla Japan ブログ

アーカイブ - 2010 年 02 月

オープンソースカンファレンス 2010 Tokyo/Spring

投稿者 Eri Inoue

2010/02/19 · イベントコメント (0) · トラックバック (0) · この記事を Twitter へ投稿 (4) この記事をはてなブックマークへ追加 (3) この記事を Delicious へ追加この記事を livedoor クリップへ追加この記事を Yahoo! ブックマークへ追加

2 月 26 日(金) と 27 日(土) の 2 日間にわたって開催される「オープンソースカンファレンス(OSC) Tokyo/Spring 」に Mozilla Japan もブース出展します。
今年のオープンソースカンファレンスは、「オープンソースと政府・自治体」を主要なテーマにして開催されることが決定し、これまで以上に各地で多くの方が来場されるのではないかと思います。
今回は、日野市にある明星大学が会場となるので、都心からはちょっぴり離れますが、気分転換を兼ねた情報収集や人脈作りにイベント参加されてはいかがでしょうか?

Mozilla Japan ブースでは、Firefox や Mozilla に関するフィードバックを寄せていただいた方、Mozilla 関連情報に関するアンケートにお答えいただいた方に、Firefox グッズをプレゼントしておりますので、是非お立ち寄りいただければと思います。

日　時：　2010 年 2 月 26 日(金)、27 日(土) 10:00 - 17:00
会　場：　明星大学日野キャンパス 26号館
費　用：　無料
主　催：　オープンソースカンファレンス実行委員会
協　賛：　明星大学 / 明星大学　情報学部
Website：　http://www.ospn.jp/osc2010-spring/

尚、Mozilla Japan 講演は、2月27日(土) 15:15 ～ 16:00 に「Firefox & HTML5 - Web プラットフォームの今 -」というタイトルで、テクニカルマーケティングの浅井智也がお話しします。

John Lilly インタビュー < 日経トレンディ 3 月号 >

投稿者 Tomomi Kato

こんにちは、

Mozilla スタッフの雑誌掲載情報をお知らせします。
日経トレンディ（日経 BP 社発行） 3 月号 (2 月 4 日発売) に、Mozilla Corporation の CEO である John Lilly (ジョン・リリー) のインタビューが掲載されています。

先月、マウンテンビューのオフィスにてインタビューを受けました。Firefox の今後の展開や、モバイル版 Firefox のことなどにも少し触れております。1 ページではありますが、いろんな話をさせていただいておりますので、ご興味のある方は、是非お手に取ってみてください。

今後、雑誌掲載情報など、不定期ではありますが、お知らせしていきたいと思います。

どうぞ、お楽しみに

アドオンのセキュリティ問題について

投稿者 Makoto Kijima

2010/02/10 · Firefox 3.5 · Firefox 3.6 · アドオン · セキュリティコメント (0) · トラックバック (0) · この記事を Twitter へ投稿 (9) この記事をはてなブックマークへ追加 (2) この記事を Delicious へ追加この記事を livedoor クリップへ追加この記事を Yahoo! ブックマークへ追加

先週、Mozilla のアドオン紹介サイトに掲載されていた Firefox 用のアドオンに、悪質なソフトウェア (マルウェア) が混入していたことが、Mozilla Add-ons Blog (英文) にて発表されました。既にニュースなどでご覧になった方もいらっしゃるかと思いますが、以下概要をご説明します。

現象

米国 Mozilla が運営するアドオン紹介サイト Mozilla Add-ons に登録されていた 2 つの実験的なアドオン「Master Filer」と「Sothink Web Video Downloader」に、Windows ユーザを狙ったマルウェアが含まれているとの報告があり、掲載が中止されました。

これらは、Mozilla ではない第三者によって作成された、レビューを受けていない一般公開前 (サンドボックス) のアドオンで、Mozilla Japan のアドオン紹介サイトには掲載されていません。その後、セキュリティ専門家や開発者の協力を得て詳しい調査を行った結果、「Sothink」は問題ないことが分かり、Mozilla Add-ons では掲載が再開されています。

対処

「Master Filer」に含まれていたのは「Win32.Bifrose.32.Bifrose」と呼ばれる、Windows のみに影響するトロイの木馬で、Firefox を起動すると悪質なコードが実行される仕掛けになっていました。万が一このアドオンをインストールしていた場合、速やかに削除し、さらにマルウェアをコンピュータから完全に駆除するため、ウイルス対策ソフトでスキャンを行う必要があります。現在このマルウェアに対応しているウイルス対策ソフトは以下の通りです。

Antiy-AVL
avast! (日本語版あり)
AVG (日本語版あり)
GData (日本語版あり)
Ikarus
K7AntiVirus
McAfee (日本語版あり)
Norman
VBA32

「Master Filer」は、2009 年 9 月から 2010 年 1 月まで約 600 回ダウンロードされており、1 月 25 日に掲載が中止されました。Mozilla Add-ons では、アップロードされたすべてのアドオンについてウイルススキャンを行っており、疑いがあれば掲載しませんが、既存のツールではこのトロイの木馬を検出できませんでした。別の 2 種類のツールを追加し、すべてのアドオンを再検査しましたが、他にマルウェアは発見されていません。

今後の方針

なお、Mozilla Japan では、米国発のセキュリティ関連情報に関して、今後次のような方針で提供していきたいと考えています。

一次情報は、従来通り Mozilla Security Blog (英文) に掲載
その中で、ゼロデイ脆弱性、マルウェア問題など重要な内容は、できるだけ早く Mozilla Japan ブログに日本語抄訳を掲載

Mozilla Japan ブログでは、皆さんに役立つ様々な情報をお届けしていきます。今後とも、どうぞよろしくお願いします。

プラグインの管理は大丈夫ですか?

投稿者 Makoto Kato

2010/02/02 · Firefox 3.6 · セキュリティコメント (1) · トラックバック (0) · この記事を Twitter へ投稿 (6) この記事をはてなブックマークへ追加 (4) この記事を Delicious へ追加 (2) この記事を livedoor クリップへ追加この記事を Yahoo! ブックマークへ追加

Firefox 3.6 が先月リリースされましたが、アドオンの管理ウィンドウを開いた時にプラグインのタブを選択すると、「更新を確認」というボタンが増えたことをご存知でしょうか?

このボタンをクリックすると、日本語版の Firefox ではプラグインチェックのページが表示されます。

Firefox には自動更新機能が搭載されており、常にブラウザを最新版に保つことが可能です。ただし、プラグインが自動で最新版へ更新されるかどうかは各ソフトウェアベンダーに任されているため、ユーザーがそのプラグインが最新なのかなどの情報を得るためには、いろいろと自身で情報を集める必要がありました。

また、近年ブラウザの脆弱性以外にもプラグインの脆弱性を突いたウィルスが猛威をふるうことが多くなっています。このような状況を踏まえ、Mozilla では Firefox 3.6 に合わせてプラグインが最新版かどうかのチェックを行えるページを提供しました。もしプラグインのバージョンが古い場合は、このページから最新のプラグインを提供しているページへジャンプすることができます。

現時点ではすべてのプラグインに対応はしていませんが、ブラウザ環境を安全に保つためにインストールされているプラグインが最新版かどうかをプラグインチェックで確認してみてください。

組織概要