アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
悪意ある? (スコア:0)
何をする拡張なのかはページに説明してあるし、
送信先らしきメールアドレスは@example.comだし。
悪意は十分ありますよ (スコア:2, 参考になる)
これは脆弱性実証コード的な拡張機能ですから「悪意がある」とみて間違いないです。
ただしffsniff-0.1.xpiを使って本当に悪用するためには、カモのユーザーにインストールさせる前に手作業でメールアドレスやらsmtpサーバなどを設定しておく必要があります(ご指摘のとおり単にffsniff-0.1.xpiをインストールしただけでは、設定がないので悪用されませんし、設定を変えることもできません)
この拡張機能というかコンセプトコードが突いているのは、Firefoxの脆弱性というよりは、Firefoxの仕様に起因したユーザーの脆弱性だと思うのですが、いかがでしょうか。
# 署名を云々する以前の問題かな。