アカウント名:
パスワード:
本家 /. 記事によると、ユーザーのログイン情報を盗む Internet Explorer 向けのエクステンションのコードが公開されたとのこと (作成者のブログ記事) 。
このエクステンションは IE のセキュリティ上の問題を実証するために開発されたとのことで、Web サービスへのログインの際に使われるフォームに入力された ID やパスワードを盗み、Ajax を使って特定のサイトに送信するというものだそうだ。ブログ上でコードの解説も行われている。
作成者である Foo Bar 氏が記事で補足しているが、このエクステンションは Internet Explorer のリポジトリ
言いたいことが良く分からないんだが、要するにこの「コード」はChromeに限らず、そっくりそのまま他のブラウザのエクステンションに当てはまる(移植できる)って事?
そういう技術的な実証と言うか根拠が素人さんの俺には分からんのだが、コピペだと信憑性0なのでもうちょっと技術的な解説を希望。
コードをそのまんま使えるかどうかはともかく、最近のブラウザだと結構強い権限を持つ拡張機能が使えるものも多い(例: IE, Chrome, Firefox)わけですよ。ブラウザ拡張は実行ファイルと同等の権限を持つのに.exeファイルは無闇にクリックするな、という話ほどには「ブラウザの拡張に気をつけろ」って話は聞かない。
まだあんまり出ていない感はありますが、ブラウザ拡張入れる人が増えたら当然、マルウェアはブラウザ拡張をターゲットに狙ってくるでしょう。ブラウザ拡張でも.exeと同等のことができます。今のところあんまり脅威はありませんが、本質的に安全なんじゃなくて、本質的に危険だけど今は偶然安全なだけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ユーザのログイン情報を盗むInternet Explorerアドオンのコード (スコア:-1, 荒らし)
本家 /. 記事によると、ユーザーのログイン情報を盗む Internet Explorer 向けのエクステンションのコードが公開されたとのこと (作成者のブログ記事) 。
このエクステンションは IE のセキュリティ上の問題を実証するために開発されたとのことで、Web サービスへのログインの際に使われるフォームに入力された ID やパスワードを盗み、Ajax を使って特定のサイトに送信するというものだそうだ。ブログ上でコードの解説も行われている。
作成者である Foo Bar 氏が記事で補足しているが、このエクステンションは Internet Explorer のリポジトリ
Re: (スコア:0)
言いたいことが良く分からないんだが、
要するにこの「コード」はChromeに限らず、
そっくりそのまま他のブラウザのエクステンションに当てはまる(移植できる)って事?
そういう技術的な実証と言うか根拠が素人さんの俺には分からんのだが、
コピペだと信憑性0なのでもうちょっと技術的な解説を希望。
Re:ユーザのログイン情報を盗むInternet Explorerアドオンのコード (スコア:3, 参考になる)
コードをそのまんま使えるかどうかはともかく、最近のブラウザだと結構強い権限を持つ拡張機能が使えるものも多い(例: IE, Chrome, Firefox)わけですよ。
ブラウザ拡張は実行ファイルと同等の権限を持つのに.exeファイルは無闇にクリックするな、という話ほどには「ブラウザの拡張に気をつけろ」って話は聞かない。
まだあんまり出ていない感はありますが、ブラウザ拡張入れる人が増えたら当然、マルウェアはブラウザ拡張をターゲットに狙ってくるでしょう。
ブラウザ拡張でも.exeと同等のことができます。
今のところあんまり脅威はありませんが、本質的に安全なんじゃなくて、本質的に危険だけど今は偶然安全なだけです。
1を聞いて0を知れ!