パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

悪意あるFirefox拡張機能、FFsniFFが出現」記事へのコメント

  • by Anonymous Coward
    このFFsniFFのパッケージには悪意はないと思うんだけど。

    何をする拡張なのかはページに説明してあるし、
    送信先らしきメールアドレスは@example.comだし。
    • by SassyOS2 (8523) on 2006年03月29日 15時02分 (#911206) ホームページ 日記
      書き直しました(^^;

      これは脆弱性実証コード的な拡張機能ですから「悪意がある」とみて間違いないです。

      ただしffsniff-0.1.xpiを使って本当に悪用するためには、カモのユーザーにインストールさせる前に手作業でメールアドレスやらsmtpサーバなどを設定しておく必要があります(ご指摘のとおり単にffsniff-0.1.xpiをインストールしただけでは、設定がないので悪用されませんし、設定を変えることもできません)

      この拡張機能というかコンセプトコードが突いているのは、Firefoxの脆弱性というよりは、Firefoxの仕様に起因したユーザーの脆弱性だと思うのですが、いかがでしょうか。

      # 署名を云々する以前の問題かな。

      親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...