べつになんでもないこと

「CoolPreviews」の脆弱性発覚はこれで2回目。
リンクにマウスカーソルを当てると、プレビュー機能がリモートの JavaScript コードをローカルのクローム特権で実行し、その結果ホストコンピュータを通じて管理された攻撃スクリプトが起動されるおそれがあるというもの。

「Mozilla Sniffer」の方は悪意以外の何者でもないあらゆる Web サイトへ送信されるログインデータを傍受し、そのデータをリモートサーバへ送信するコードが含まれているということ。

もう怖くってうかつにアドオンが入れられない。orz

　Mozilla Snifferは、約1800回ダウンロードされており、情報公表時点では334人の利用者がいることが確認されている。Mozillaでは、このアドオンをインストールしようとしたユーザーには、Mozillaによるレビューが行われていない「実験的」な段階であるという警告が表示される状態となっており、レビュー前のアプリケーションについてはウイルス検査などを行っているが、今後はこうした事態を防ぐために新たなセキュリティモデルを導入するとしている。

新たなセキュリティモデルとやらが導入されるまでアドオンの追加はひかえようと思う。

ネタはあるんですが……なかなか書き出せないです。
このネタだって1日寝かせてたし……orz