パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユーザーのログイン情報を盗む Google Chrome エクステンションのコード」記事へのコメント

  • 本家 /. 記事によると、ユーザーのログイン情報を盗む Internet Explorer 向けのエクステンションのコードが公開されたとのこと (作成者のブログ記事) 。

    このエクステンションは IE のセキュリティ上の問題を実証するために開発されたとのことで、Web サービスへのログインの際に使われるフォームに入力された ID やパスワードを盗み、Ajax を使って特定のサイトに送信するというものだそうだ。ブログ上でコードの解説も行われている。

    作成者である Foo Bar 氏が記事で補足しているが、このエクステンションは Internet Explorer のリポジトリ

    • by Anonymous Coward

      言いたいことが良く分からないんだが、
      要するにこの「コード」はChromeに限らず、
      そっくりそのまま他のブラウザのエクステンションに当てはまる(移植できる)って事?

      そういう技術的な実証と言うか根拠が素人さんの俺には分からんのだが、
      コピペだと信憑性0なのでもうちょっと技術的な解説を希望。

      • コードをそのまんま使えるかどうかはともかく、最近のブラウザだと結構強い権限を持つ拡張機能が使えるものも多い(例: IE, Chrome, Firefox)わけですよ。
        ブラウザ拡張は実行ファイルと同等の権限を持つのに.exeファイルは無闇にクリックするな、という話ほどには「ブラウザの拡張に気をつけろ」って話は聞かない。

        まだあんまり出ていない感はありますが、ブラウザ拡張入れる人が増えたら当然、マルウェアはブラウザ拡張をターゲットに狙ってくるでしょう。
        ブラウザ拡張でも.exeと同等のことができます。
        今のところあんまり脅威はありませんが、本質的に安全なんじゃなくて、本質的に危険だけど今は偶然安全なだけです。

        --
        1を聞いて0を知れ!
        親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...