2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】Mozillaサイトに悪質なアドオン、パスワード流出の恐れ(10/07/15)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/15(木) 22:13:05 ID:??? ?2BP(100)
 Firefoxブラウザ提供元のMozillaは、パスワードを盗み出す悪質なアドオンがMozillaのアドオンサイトに掲載されていた
ことが分かり、無効にする措置を取ったことを明らかにした。これとは別に、脆弱性のあるアドオンも見つかっている。

 Mozillaによると、悪質なアドオン「Mozilla Sniffer」は6月6日に「addons.mozilla.org」のサイトにアップロードされた。その後、
Webサイトへのログイン情報を傍受して、外部に送信していることが分かったという。このためMozillaは7月12日付でこの
アドオンを無効にし、ブロックリストに追加してユーザーにアンインストールを促す措置を取った。

 同アドオンはこれまでに約1800回ダウンロードされ、現時点で334人のユーザーが日常的に利用しているという。
インストールしていたユーザーはできるだけ早くパスワードを変更するようMozillaは促している。

 問題のアドオンはMozillaが開発したものではなく、実験段階にあるものとして警告付きで提供されていたとMozillaは
強調している。しかしこうした事態の再発を防ぐために新しいセキュリティモデルの導入に着手し、今後はすべての
アドオンがMozillaのサイトに表示される前に、コードを検証すると表明した。

 一方、脆弱性が見つかったのは「CoolPreviews」というアドオンのバージョン3.0.1。細工を施したリンクの上にカーソル
を置くと、プレビュー機能によってリモートのJavaScriptコードが実行される恐れがあるという。コンセプト実証コードも
公開されている。

 こちらは現時点で17万7000人のユーザーがインストールしているという。Mozillaは開発者に連絡を取った上で
バージョン3.0.1を無効にし、更新版の導入を促す措置を取っている。

http://www.itmedia.co.jp/news/articles/1007/15/news014.html

2 :名無しさん@お腹いっぱい。:2010/07/16(金) 09:20:17 ID:???
firefoxも終わったな
iOSだけが安全という神話のはじまり

3 :名無しさん@お腹いっぱい。:2010/07/16(金) 15:37:06 ID:???
へぇ

4 :名無しさん@お腹いっぱい。:2010/07/18(日) 09:42:41 ID:???
Firefoxの存在意義を根底から否定する事象だな

5 :名無しさん@お腹いっぱい。:2010/07/20(火) 23:26:19 ID:JVJpH927
ああ恐ろしい
今使ってるのfirefoxだし
opera使おっかな

6 :名無しさん@お腹いっぱい。:2010/07/20(火) 23:55:15 ID:???
FirefoxはIEに比べて安全安心!
ただし公式からアドオンを落とすとパスワードが盗まれます()笑い

7 :名無しさん@お腹いっぱい。:2010/07/21(水) 09:22:43 ID:???
検証されて安心なものだと思うわな普通

8 :名無しさん@お腹いっぱい。:2010/07/21(水) 21:30:40 ID:???
一つに絞らずに分散して使えばいいんだよ。

9 :名無しさん@お腹いっぱい。:2010/07/25(日) 01:04:16 ID:???
Snifferという名前からして、使ってるやつらも怪しいやつらだろうw

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)