パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Tabbrowser Extensionsに深刻なセキュリティホール」記事へのコメント

  • Firefoxのポリシー (スコア:2, すばらしい洞察)

    by Anonymous Coward
    要はFirefoxの側が、拡張機能の側に、セキュリティーホールを作れるくらいの自由度を認めているってことですよね。

    これって、ある意味、Firefoxのセキュリティーホールとも言えるんじゃないかなあ。

    • by deleted user (9158) on 2004年12月03日 6時20分 (#660877)
      extensionがどんなものか、って全然知らないのでどなたかに教えていただきたいのですが。

      ユーザがextensionをインストールできるwebサイトを追加している場合で、そのwebサイトが
      改竄をうけて、改竄者が拡張の新しいバージョンを設置した場合、ユーザは自動更新で改竄されたバージョンをインストールしちゃうんでしょうか。

      Firefoxがextension用のサンドボックスを用意できてないなら、その分だけextensionの健全性を信用しないとだめですよね。
      私はTBEは使っていませんが、SwitchProxy Toolを一時期update.mozilla.orgではなく開発者のサイトからインストールして使ってたり、/.Jで知ってRadialContextを使ってたりしています。
      インストールの許可をあたえたのはユーザ(自分)で、そのユーザの自己責任に違いはありませんが、他ユーザの「便利だよー」って誘惑に打ち勝ってセキュリティを守れるかというと、これは難しいところですよね。
      親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...