☆Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録

| コメント(0) | トラックバック(0)

 「ログイン情報を盗み出す悪質なアドオン」ということで、どこにどんなトラップがあるかわかりませんね。

Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録 -INTERNET Watch

 Mozillaは13日、Firefoxなどの機能を拡張するアドオンとして、ログイン情報を盗み出す悪質なアドオンがMozillaのサイトに登録されていたとして、問題のアドオンを無効にしたことを明らかにした。

 発見されたアドオンは「Mozilla Sniffer」という名称で、7月6日にMozillaのアドオン登録サイトにアップロードされていた。このアドオンが、ログイン情報を盗み出し、他のサイトに情報を送信していたことがわかったため、Mozillaでは7月12日にアドオンを無効にするとともに、インストールしたユーザーに対してアンインストールを促すプロンプトを表示する措置をとった。

 Mozilla Snifferは、約1800回ダウンロードされており、情報公表時点では334人の利用者がいることが確認されている。Mozillaでは、このアドオンをインストールしようとしたユーザーには、Mozillaによるレビューが行われていない「実験的」な段階であるという警告が表示される状態となっており、レビュー前のアプリケーションについてはウイルス検査などを行っているが、今後はこうした事態を防ぐために新たなセキュリティモデルを導入するとしている。

 また、別の「CoolPreviews」というアドオンには脆弱性が発見され、ユーザーが特別に細工されたリンクにカーソルを合わせると、リモートでJavaScriptを実行させられる危険があるという。現時点で、17万7000人のユーザーがインストールしており、Mozillaでは脆弱性が発見されたバージョンのCoolPreviewsを無効にし、最新版への移行を促していく。

この記事と同じカテゴリの記事

この記事と同じタグの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/1181

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2010年7月15日 20:41に書いたブログ記事です。

ひとつ前のブログ記事は「☆ファーストサーバ、月額416円・容量50GBのレンタルサーバー新プラン」です。

次のブログ記事は「☆アクセスカウンター表示用プラグイン「Counterize II EXTENSION」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1547
コメント: 377
トラックバック: 185


最終更新日:2012/01/21 12:13:35

OpenID対応しています OpenIDについて
Powered by Movable Type 5.06