Mozilla Japan ブログ

お昼に出前のお弁当を注文してみんなで食べたのですが、領収書の宛名が。。。

うーん。まだまだ日本では知名度が低いということですね。。。　アメリカではMitchellのブログでほほえましいエピソード（※Mozilla Firefox Thunderbird の拡張あれこれさんが翻訳して下さっています）が紹介されていますが、Mozilla も頑張らないといけませんね。

※ちなみに領収書なんかもらって、Mozilla Japan では昼食代を経費処理しているのかー、と思う方がいるといけないので一応注意書き。こちらのお弁当代は、社員それぞれで支払っており、領収書はお店の人が気を利かせておいていってくれたものです。経費処理したりしてませんので、あしからず。。。

皆様からご好評をいただいているメールクライアント製品の最新版「Thunderbird 2」が、来る 3 月中旬にリリースされます。Mozilla Japan ではこれに先駆けて記念講演を企画させていただきました。詳細は イベント情報 のページをご覧ください。皆様のご参加を心よりお待ち申し上げております。

今週のR２５（毎週木曜発行）にFirefox が紹介されています。R25 は、発行部数60万部を超えるフリーペーパーです。昨日発行だったのですが、スタッフ一同気がつきませんで、今日いらしたお客様が教えてくださり、Genさんが走ってとってきてくれました。これでFirefox の認知度も少しは上がるかな？

ウェブページ版はこちらです。

2月8日、「仙台クリエイティブ・クラスター・コンソーシアム設立記念シンポジウム」のパネルディスカッションに出席するため、瀧田さんが仙台に出張しました。そのときの模様を同行していた佐久間さんが撮影してくれたので、ぜひご覧になってください。

今週末アメリカでスーパーボウルの試合が開催されるスタジアムの公式サイトがクラックされ、悪質なスクリプトが仕掛けられていたという記事が ITpro などに載っていました。スーパーボウルはアメリカで最も人気のスポーツイベントで、テレビ中継の CM 料金が世界一ということでも有名です。

すでに攻撃コードは取り除かれていますが、検索するとまだあちこちのサイトに埋め込まれているのが確認できました。コードが置かれているサーバには今のところアクセスできなくなっていますが、一昨日取り上げた アイコンをパンダに変えてしまうウイルス (Fujacks) と同じように、ページを開いただけで実行されるので、修正プログラムを適用していなければ被害に遭う可能性大だったようです。

この攻撃コードは、ActiveX コントロールと VML の既知の脆弱性を悪用するものだそうです。後者については IPA からも情報が公開されていますのでご参照ください。いずれも Microsoft の独自機能で、ブラウザでは Internet Explorer (IE) やその派生ブラウザしか対応していませんので、万が一攻撃コードが埋め込まれているページを Firefox で開いても影響はありません。Windows やウイルス対策ソフトの更新が完了していない方は、Firefox を使うことで、ネットサーフィン中の被害は回避できます。

ちなみに、私のメインマシンは Mac ですが、Virtual PC で Windows XP を使っているので、毎月の Microsoft Update は忘れないように心掛けています。皆さんも気を付けてくださいね。

吉野です。最近ネット上ではパンダが流行ってるそうですね。パンダといっても何か新製品のキャラクターじゃなくて、Windows でファイルのアイコンをパンダに変えてしまう W32/Fujacks というウイルスです。詳しくは、昨日出された IPA の記事 をご覧ください。

この中国発のパンダちゃん、もとい Fujacks は、Web サイトにアクセスしただけで感染するということで、気になって調べてみました。どういう仕組みになっているかというと、HTML ファイルの中に iframe タグが埋め込んであって、その参照先に攻撃コードが記述されています。スパイウェアの配布などにもよく使われる手法ですよね。

で、その攻撃コード、今はアクセスできなくなっているようですが、保存して公開しているサイトがあったので見てみると、VBScript という種類のスクリプトでした。一般のサイトで広く使われているスクリプトは JavaScript と言いますが、VBScript は Windows 独自の機能です。しかもブラウザでは Internet Explorer (IE) やその派生ブラウザしか対応していません。Firefox では実行されないんです。つまり、Firefox でこのコードが埋め込まれた Web サイトにアクセスしても、Fujacks には感染しません :-) ただし IE Tab という拡張機能でサイトを開くと、IE で開いたのと同じことになりますので、インストールされている方はご注意ください。

こうした Web サイトを開いただけで感染してしまう種類のウイルスやスパイウェアは IE を狙った物が多いため、Firefox を使っている場合は比較的安全と言えます。とはいえ、Firefox も鉄壁というわけではありませんので、過信は禁物です。Firefox ユーザの皆さんも、あらゆる脅威に備えて、日頃から OS のアップデートやウイルス対策を欠かさないようにしましょう。

追記: Firefox は英語でレッサーパンダのことです。ロゴはなぜかキツネなんですけど。

中野さんのインタビューが アットマーク・アイティの記事 に掲載されました。なかなか男前です。

Mozilla Developer CenterをMozilla Japanが作っているみたいな表現になってしまっているところは、誤解ですね。。

でもそんな中野さんも普段はこんな感じです。。。

追記：今回の記事に他2点、正確でない表現があったので、下記にお知らせします。

• 開発コミュニティの「もじら組」　→　開発コミュニティ兼ユーザコミュニティの「もじら組」
• Bugzilla-jpの管理者権限を持ち、常時活動しているのは 中野氏を含めて3人→Bugzilla-jpの管理者権限を持ち、運営しているのが3人です。