アナログ
RSS  

またおまえか!2010/07/15 23:29

Mozilla Japan ブログ - アドオンのセキュリティ脆弱性に関するお知らせ

「CoolPreviews」の脆弱性発覚はこれで2回目
リンクにマウスカーソルを当てると、プレビュー機能がリモートの JavaScript コードをローカルのクローム特権で実行し、その結果ホストコンピュータを通じて管理された攻撃スクリプトが起動されるおそれがあるというもの。

「Mozilla Sniffer」の方は悪意以外の何者でもないあらゆる Web サイトへ送信されるログインデータを傍受し、そのデータをリモートサーバへ送信するコードが含まれているということ。

もう怖くってうかつにアドオンが入れられない。orz

Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録 -INTERNET Watch
 Mozilla Snifferは、約1800回ダウンロードされており、情報公表時点では334人の利用者がいることが確認されている。Mozillaでは、このアドオンをインストールしようとしたユーザーには、Mozillaによるレビューが行われていない「実験的」な段階であるという警告が表示される状態となっており、レビュー前のアプリケーションについてはウイルス検査などを行っているが、今後はこうした事態を防ぐために新たなセキュリティモデルを導入するとしている。

新たなセキュリティモデルとやらが導入されるまでアドオンの追加はひかえようと思う。


ネタはあるんですが……なかなか書き出せないです。
このネタだって1日寝かせてたし……orz