アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
悪意ある? (スコア:0)
何をする拡張なのかはページに説明してあるし、
送信先らしきメールアドレスは@example.comだし。
悪意は十分ありますよ (スコア:2, 参考になる)
これは脆弱性実証コード的な拡張機能ですから「悪意がある」とみて間違いないです。
ただしffsniff-0.1.xpiを使って本当に悪用するためには、カモのユーザーにインストールさせる前に手作業でメールアドレスやらsmtpサーバなどを設定しておく必要があります(ご指摘のとおり単にffsniff-0.1.xpiをインストールしただけでは、設定がないので悪用されませんし、設定を変えることもできません)
この拡張機能というかコンセプトコードが突いているのは、Firefoxの脆弱性というよりは、Firefoxの仕様に起因したユーザーの脆弱性だと思うのですが、いかがでしょうか。
# 署名を云々する以前の問題かな。
Re:悪意ある? (スコア:1)
これは脆弱性実証コード的な (スコア:1)
ただしこれを使って本当に悪用するためには、ユーザーにインストールさせる前に手作業でメールアドレスやらsmtpサーバなどを設定する必要があります。
全て悪? (スコア:0)
意味が分からないんだけど、拡張機能は全て悪と見なせ、って事?
タイトルから続けて読んで (スコア:1)
屍体メモ [windy.cx]
でもさ、 (スコア:2, すばらしい洞察)