[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
Mozillaサイトに悪質なアドオン、パスワード流出の恐れ
Mozillaサイトに悪質なアドオン、パスワード流出の恐れ
Firefoxブラウザ提供元のMozillaは、パスワードを盗み出す悪質なアドオンがMozillaのアドオンサイトに掲載されていたことが分かり、無効にする措置を取ったことを明らかにした。これとは別に、脆弱性のあるアドオンも見つかっている。
Mozillaによると、悪質なアドオン「Mozilla Sniffer」は6月6日に「addons.mozilla.org」のサイトにアップロードされた。その後、Webサイトへのログイン情報を傍受して、外部に送信していることが分かったという。このためMozillaは7月12日付でこのアドオンを無効にし、ブロックリストに追加してユーザーにアンインストールを促す措置を取った。
同アドオンはこれまでに約1800回ダウンロードされ、現時点で334人のユーザーが日常的に利用しているという。インストールしていたユーザーはできるだけ早くパスワードを変更するようMozillaは促している。
問題のアドオンはMozillaが開発したものではなく、実験段階にあるものとして警告付きで提供されていたとMozillaは強調している。しかしこうした事態の再発を防ぐために新しいセキュリティモデルの導入に着手し、今後はすべてのアドオンがMozillaのサイトに表示される前に、コードを検証すると表明した。
一方、脆弱性が見つかったのは「CoolPreviews」というアドオンのバージョン3.0.1。細工を施したリンクの上にカーソルを置くと、プレビュー機能によってリモートのJavaScriptコードが実行される恐れがあるという。コンセプト実証コードも公開されている。
こちらは現時点で17万7000人のユーザーがインストールしているという。Mozillaは開発者に連絡を取った上でバージョン3.0.1を無効にし、更新版の導入を促す措置を取っている。
http://www.itmedia.co.jp/news/articles/1007/15/news014.html
人間ようは気持ちです。強い意志があれば何だってできる、そういうもんです。
PICKUP
ホンダ フリード 無料査定
自分に合った人にめぐり合う為の婚活
総量規制と銀行系「おまとめローン」
腹が太い
特定調停で借金を整理する
日産『エクストレイル』の中古車査定や買取
信用調査 借金はあるのか?
CRレーシック(レーシック術式)
うつつを抜かす
税理士選びのポイント【大分】
PR