スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Firefoxアドオン二種にトロイの木馬→一つについては誤検知と判明

Firefox用アドオンにトロイの木馬、1種類は誤検知と判明 -INTERNET Watch
Update on the AMO Security Issue « Mozilla Add-ons Blog

Sothink Video Downloader 4.0 を再検査したらトロイの木馬が出たと報道されましたが、これについては誤検知であったそうです。

…ただこれだけの話なんだけれどもさ、Firefoxアドオンにトロイの木馬が含まれていたことについて報じるニュースに対して、一つは誤検知であったと報じるニュースの少なさよ。

前者
「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告 - Google ニュース

後者
Firefox用アドオンにトロイの木馬、1種類は誤検知と判明 - Google ニュース

これはGoogleのニュース検索機能を利用した結果ですけれども、ニュースサイト等 (他人の報じたニュースを引用していちゃもんをつけるだけでニュースを気取っている、つまりウチみたいなブログは除く) で検索をかけてみても似たようなものです。前回の記事で取り上げた三者のうち、 INTERNET Watch は上でリンクした通りですが、 IT media と日経BPはこの訂正報道をしていないようです…

この誤報の責任は確かにメディアにはないですよ、しかし、世に影響力のあるメディアなんだからさ、それを訂正する声明が出たらそれも伝えるのが筋じゃないかな…。


2月12日追記

IT media は12日訂正記事を出しました。

「Firefoxアドオンにトロイの木馬」は間違いだった――Mozillaが謝罪 - ITmedia エンタープライズ

見出し、若干おかしい気がしないでもないがね… Master Filer については「間違い」ではなかったんだから。見出しで全てを伝えることができないのは分かりますけれども。

スポンサーサイト

テーマ : Firefox
ジャンル : コンピュータ

Mozilla Add-ons で公開されていたFirefoxアドオンからトロイの木馬

*2010年2月10日追記*
Sothink Web Video Downloader については、誤検知であったと後で分かったそうです。
Firefox用アドオンにトロイの木馬、1種類は誤検知と判明 -INTERNET Watch
Update on the AMO Security Issue « Mozilla Add-ons Blog
*以上、追記*

Firefoxのアドオンからトロイの木馬が検出されたというニュースが流れました。

Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch

Firefox向けアドオンにトロイの木馬、Mozillaがアンインストールを勧告 - ITmedia エンタープライズ

Firefoxのアドオンにウイルス混入、事前のチェックでは検出できず:ニュース (日経BP PC Online)

INTERNET Watch が情報源として Mozilla Add-ons のブログ記事をあげているので、せっかくだからこちらを見ましょう。ニュースは便利ですが、伝えられることに不足があったらいけないんでね。

Please read: Security Issue on AMO « Mozilla Add-ons Blog

えーとなになに?

・アドオン「Sothink Web Video Downloader」のバージョン4.0と、同じく「Master Filer」の全バージョンにトロイの木馬のコードが含まれていた
・問題のトロイの木馬はWindowsのみが影響を受けるものとして知られている (問題となるWindowsのバージョン等については言及無し)
・これらのアドオンは既に Mozilla Add-ons サイトからは削除されている
・問題のアドオンをインストールしていた場合、アンインストールしただけではトロイの木馬は排除されない。まずは問題のアドオンをアンインストールして、その後ウイルス対策ソフトなどで感染を取り除くべし
・AMOではサイトにアップロードされたすべてのアドオンについてマルウェア (ウイルス・トロイの木馬・スパイウェアなどの悪意あるプログラムの総称) 検査をし、問題のあるものは掲載していない
・が、「Master Filer」に含まれたトロイの木馬の検知に失敗していた
・それを受けてマルウェア検知ツールを二種類増やしてすべてのアドオンについて検査し直した (その「二種類」が何なのかは不明、もともとやっていたものが何種類であったのかも不明) ところ、バージョン4.0の「Sothink Web Video Downloader」が汚染されていたことが新たに分かった
・この他には見つからなかった

こんなことが書いてあるようです、ただし () 内は俺の注釈。いい加減な翻訳なので間違っていても責任は負えません、が、俺の目には中学レベルの英語に見えるので皆さんも読めるはずです。原典当たってくださいよ。

mixiの日記なんかではFirefox自体に問題があったと勘違いしている人がちらほらと見受けられました (中には「俺IEで良かったー」などという声も。これはさすがに冗談だと信じたいが) が、この通り公式発表の限りではアドオン (Firefoxに追加される拡張機能・テーマ・言語パック・プラグインの総称) です。それも、問題のアドオンを使っていない人には一応関係のない話です。



三・四年くらい前か、Firefoxが本格的に普及しだした頃、ウイルス対策ソフトメーカーなどが「Firefoxのアドオン機能を利用したマルウェアが今後増えるだろう」と予言していました。それから時を経て現在、Firefoxのブラウザ市場でのシェアも24%までなっています (参考 : Browser market share) 。当時はせいぜい10%ほどであったと思いますから、正直この手のマルウェアは本格的な流行期とでも申しますか、とにかく世の中にいくらでも存在すると見ていいでしょう。

一応、 Mozilla Add-ons で公開されているアドオンは検査されているようですので、それ以外のところからは不用意にダウンロードしない、 Mozilla Add-ons から手に入れていたとしても日々の更新とウイルスチェックは欠かさずに、といったところでしょうか…月並みなことですが。

ちなみに、俺がこのブログで紹介した、 Mozilla Add-ons にないFirefox拡張機能であるChaikaですが、.xpiファイルをダウンロードして手元のClamAVで検査しましたが、何も発見されませんでした。VirusTotalにアップして検査してもらいもしましたが、やはり何も発見されませんでした (その検査結果) 。一応参考までに。

テーマ : Firefox
ジャンル : コンピュータ

Geforce 5xxx FX のドライバは開発終了したわけではなかった

前にグラフィックボードの nvidia Geforce の 5000 FX シリーズのドライバの更新が止まったのでXorgの7.4以降が導入できなかったと書きましたが…

ごめんなさい、あれは間違いでした。ドライバの最新のメジャーバージョン、例えば今日の場合は190ですが、これが5シリーズをサポートしなくなっただけで、5000シリーズに対応するバージョン173のドライバは今でも配布されており、それのマイナーアップグレードは続いている様子。Debianからもnon-freeで配布されています。nvidia-kernel-legacy-173xx-sourceという名前で。

俺はマイナーアップグレードが続いていると知らず、もうドライバのメジャーバージョンアップが止まったこのビデオカードはXorg7.4以降には対応しないのかと思い、使い続けるのならばXorgのバージョンが7.3であるlennyかubuntuのhardyを使い続けるしかないかと勝手に考えていました。このドライバはプロプライエタリなので、nvidiaが開発を打ち切ったら本当にそこまでなのです。何て言うのかな、例えば Windows Vista ではDirectXの9.0以降に対応するビデオカードが必要なんでしょ?そういった感じのものだと思っていたんです。

だからRadeonを買ったんです、古いソフトを使い続けるのもしんどいですからね…一旦新しいのを経験した後に古いのに戻すのは特にしんどい。RadeonのLinux用ドライバは未完成という評判は耳にしていましたが、オープンソース開発なのでプロプライエタリのようにバッサリとした開発打ち切りはない (とは言いきれないが、ある程度数売ってめでたく販売終了した製品のドライバを、まだ使っている人がそこそこいると思われる5年程度でバッサリと開発終了ということは考えにくい) だろうし、AGP製品がまだ出ているんでね。

しかし、nvidiaのグラボドライバのバージョン173もマイナーアップグレードは続いていると買った後に知って。もしかしたらこれって、最新のXorgにも対応しちゃうんじゃない?しかも、俺が持っている5700の更に前の世代である2シリーズ3シリーズ4シリーズに対応するとされるドライバ、バージョン96もまだマイナーアップグレードしながら配布しているようで (nvidia公式サイトの他、Debianのnon-freeからも。 Debian -- sid の nvidia-kernel-legacy-96xx-source パッケージに関する詳細) 。しばらくは開発打ち切りにおびえなくてもいいのかも。



と気になったので、nvidia-kernel-legacy-173xx-sourceをビルドしてまだ Geforce 5700 FX が使えるか試してみることにしました。ええ、こういうことがやりたくなるってことは、Radeonに不満があるってことです。HD 3450という低級なものを買ったからなのか、それとも評判通りドライバが悪いのか…動画の再生支援機能はカタログ上存在することになっていて、それが動いている気配がない (動画の再生中CPU使用率が猛烈に上がる) のでやはりドライバの問題か。

# m-a a-i nvidia-kernel-legacy-173xx

これは、module-assistantという、ソースコードからのビルドとビルドに必要なパッケージのインストール、そしてビルドされたパッケージのインストールまでを自動でやってくれるもののようです。今日まで存在を知りませんでした、便利ですねえこれ。終わったら、

# apt-get install nvidia-glx-legacy-173xx

これは自動でインストールされないので手動で。これも最新版ではなくてlegacy-173xxであることに注意。ところで、このふたつのパッケージをインストールしている最中、xorgの現行バージョン (7.4通り越して7.5になっている) とぶつかるという警告はまったく出ず。期待は高まると同時に、Radeonは無駄な買い物であった疑いも高まる。

/etc/X11/xorg.conf を作成。最近のXorgはxorg.confに書かないことは自動で設定してくれる…ということを経験しているので、とりあえずこれだけ。

Section "Device"
Identifier "Configured Video Device"
Driver "nvidia"
EndSection

ここまで順調に来た、来てしまったので、電源を落としてグラボ付け替え、再起動。

動く。

動画を再生してみる。CPU使用率が跳ね上がらない。

それをフルスクリーンにしてみる。カクカクしないし、CPU使用率も変わらない。

調子に乗ってcompiz-fusionを導入してみる。 秀の介Wiki - Compiz Fusionを使おう - NVIDIA編 こちらを参考に…

# apt-get install compiz-gnome compizconfig-settings-manager compizconfig-backend-gconf compiz-fusion-bcop compiz-fusion-plugins-main compiz-fusion-plugins-extra compiz-fusion-plugins-unsupported fusion-icon
# exit
$ fusion-icon &

compiz-fusionが動いた

これも動いてくれた (ただし、こちらにあったxorg.confの変更をするとうちの環境ではXorgの起動に失敗した。一項目ずつ漏電チェックのようにコメントアウトしていくと、どうやら "Screen" と "Extensions" の変更がダメだった様子。しかし、 "Device" のオプションもあってもなくてもパフォーマンスに変化は感じられなかった、以上、うちの環境における個人的な感想。ベンチマークをしたわけではないので変化を見逃している可能性はあります) 。



はい、えーとね、正直凹んでおります、こいつ…動くぞ、とか、コテコテのギャグをする気にもなりませんでした。ものを買うときはよく調べてからという教訓ですかね…。しかし、次に新しいマシンを組むときにはGeforceのその時最新のミッドレンジモデルを買うことに俺の中で決まりました。ドライバをプロプライエタリにしているnvidiaのみなさんも、悪い人たちじゃないみたい。Geforce2って十年も前の製品だよ、開発者の皆さんありがとうございます。間違った話をブログで流しちゃって済みませんでした。

このRadeonどうしよう…中古屋でいくらになるだろう…。

テーマ : Linux
ジャンル : コンピュータ

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。