Mozilla Corporation в ближайшие дни намерена провести полную ревизию программного обеспечения для браузера Firefox и почтового клиента Thunderbird. Это связано с обнаружением злонамеренного кода во вьетнамской версии Firefox. В Mozilla отмечают, что по недоразумению на сайте была размещена официальная вьетнамская локализация с трояном, которая оставалась на mozilla.com в течении пары месяцев.

"Начиная с февраля вьетнамские пользователи Mozilla Firefox были подвержены риску заражения трояном, который был размещен злоумышленниками в языковом пакете", - говорят в Mozilla.

Точное время появления инфицированной версии в Mozilla назвать затруднились, также в компании затруднились ответить на вопрос о том, как инфицированная версия прошла внутренне тестирование.

В официальном блоге разработчиков Mozilla говорится, что в результате обнаружения стороннего кода компания пересмотрит свою политику безопасности, а также проверит все уже размещенные программы на сайте, и дополнительно изучит коды новых поступлений.

На сегодня точных данных о том, сколько человек загрузили инфицированную версию нет, однако известно, что аддон с трояном был загружен в феврале 2008, а с ноября 2007 по май 2008 было совершено 16 667 закачек вьетнамской версии.

Об инциденте стало известно во вторник, когда некий пользователь Хай-Нам Нгуен сообщил о том, что его антивирусная программа детектировала троянский код Xorer, администраторы Firefix быстро убедились в достоверности этой информации и тут же удалили злополучный файл.