パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

悪意あるFirefox拡張機能、FFsniFFが出現」記事へのコメント

  • 対応策 (スコア:3, 参考になる)

    Firefox 2.0から悪意のある拡張をインストールさせないよう警告する機能が付くはずです。
    実装方法はブラックリスト方式だったような...正確に思い出せなくてすまん。
    しかし、予想以上にこういう拡張出てくるの遅かったなぁというのが個人的な感想。
    --
    三日風呂に入らなかったら、あなたはすめるまんです。
    • Re:対応策 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年03月29日 16時51分 (#911291)
      危険な拡張機能の識別はどうやってするのでしょうか。
      インストール定義のid文字列や配布元を見ているのだとしたら、
      いくらでも変えられるのであまり意味が無い気がします。

        * addons.mozilla.orgからのみインストールできるようにする
        * ホワイトリスト型にする

      これくらいしないと被害は防げないのでは?
      親コメント
      • by Anonymous Coward
        普通は、バイナリのハッシュですよ。こういう場合。私は、この件について詳しくありませんが、おそらく、SHA1かなんかじゃないでしょうか。
      • by Anonymous Coward
        > * addons.mozilla.orgからのみインストールできるようにする
        > * ホワイトリスト型にする
        まさにそうなってると思いますが。設定を既定値から変更できてはいけないということでしょうか?

にわかな奴ほど語りたがる -- あるハッカー

処理中...