Re:対応策 (#911291) | 悪意あるFirefox拡張機能、FFsniFFが出現

「悪意あるFirefox拡張機能、FFsniFFが出現」記事へのコメント

記事ページを表示すべてのコメント取得

検索26コメント Log In/Create an Account

対応策 (スコア:3, 参考になる)

by btm (7635)

Firefox 2.0から悪意のある拡張をインストールさせないよう警告する機能が付くはずです。
実装方法はブラックリスト方式だったような...正確に思い出せなくてすまん。
しかし、予想以上にこういう拡張出てくるの遅かったなぁというのが個人的な感想。

--
三日風呂に入らなかったら、あなたはすめるまんです。
- Re:対応策 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2006年03月29日 16時51分 (#911291)
  
  危険な拡張機能の識別はどうやってするのでしょうか。
  インストール定義のid文字列や配布元を見ているのだとしたら、
  いくらでも変えられるのであまり意味が無い気がします。
  
  * addons.mozilla.orgからのみインストールできるようにする
  * ホワイトリスト型にする
  
  これくらいしないと被害は防げないのでは？
  
  シェア
  
  親コメント
  - Re:対応策 (スコア:0)
    
    by Anonymous Coward
    
    普通は、バイナリのハッシュですよ。こういう場合。私は、この件について詳しくありませんが、おそらく、SHA1かなんかじゃないでしょうか。
  - Re:対応策 (スコア:0)
    
    by Anonymous Coward
    
    > * addons.mozilla.orgからのみインストールできるようにする
    > * ホワイトリスト型にする
    まさにそうなってると思いますが。設定を既定値から変更できてはいけないということでしょうか?

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

悪意あるFirefox拡張機能、FFsniFFが出現 More ログイン

「悪意あるFirefox拡張機能、FFsniFFが出現」記事へのコメント

対応策 (スコア:3, 参考になる)

Re:対応策 (スコア:1, すばらしい洞察)

Re:対応策 (スコア:0)

Re:対応策 (スコア:0)

スラド