アカウント名:
パスワード:
(addons.mozilla.orgやaddons.opera.comからインストールした拡張については)こういうの今までないんですかね# Firefoxは審査がすごく遅いって聞くけどこういうことあるから仕方ないのか
有名どころでは「IE View」http://kwski.net/handy/1091/ [kwski.net]http://d.hatena.ne.jp/k2jp/20130314/1363255956 [hatena.ne.jp]人気アドオンの権利を開発者から買い取るか何かして、権利が移ったらこっそりマルウェアを注入するという手口※ただし「IE View」に関しては(建前上は)正規の機能として存在しユーザー側で動作をオフにする事が可能で、ある時期からデフォルトでオフになった模様
こんなのあったんだ……怖い急いで入れてたアドオン確認した
開発元を信頼できるソフトウェアのみを実行しましょう。知らない人や組織が作ったアプリケーションは実行はもちろんのことダウンロードもしないようにしましょう。もちろん私は守っていません。
今回の件は、インストール時には信頼できるソフトウェアであったとしても開発元/ソフトウェアが買収され自動アップデートでマルウェアが挿入されるという話なのでそれでは防げないという話なのです
開発元/配布元が安心できるかというチェックは常に行わなければならないという話です。そんな面倒なことは多分誰もやらないという話でもあります。
javaやFlashの更新がいつの間にかブラウザやセキュリティソフトをインストールするようになったとかですね(オフにできるだけ良心的)
JavaやFlashの更新がいつの間にかブラウザやセキュリティソフトをインストールするようになったとかですね(オフにできるだけ良心的)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
FirefoxやOperaは (スコア:0)
(addons.mozilla.orgやaddons.opera.comからインストールした拡張については)こういうの今までないんですかね
# Firefoxは審査がすごく遅いって聞くけどこういうことあるから仕方ないのか
Firefoxにもあったけど (スコア:2, 興味深い)
有名どころでは「IE View」
http://kwski.net/handy/1091/ [kwski.net]
http://d.hatena.ne.jp/k2jp/20130314/1363255956 [hatena.ne.jp]
人気アドオンの権利を開発者から買い取るか何かして、権利が移ったらこっそりマルウェアを注入するという手口
※ただし「IE View」に関しては(建前上は)正規の機能として存在しユーザー側で動作をオフにする事が可能で、ある時期からデフォルトでオフになった模様
Re: (スコア:0)
こんなのあったんだ……怖い
急いで入れてたアドオン確認した
Re: (スコア:1)
開発元を信頼できるソフトウェアのみを実行しましょう。知らない人や組織が作ったアプリケーションは実行はもちろんのことダウンロードもしないようにしましょう。
もちろん私は守っていません。
Re:Firefoxにもあったけど (スコア:1)
今回の件は、インストール時には信頼できるソフトウェアであったとしても
開発元/ソフトウェアが買収され自動アップデートでマルウェアが挿入されるという話なので
それでは防げないという話なのです
Re: (スコア:0)
開発元/配布元が安心できるかというチェックは常に行わなければならないという話です。
そんな面倒なことは多分誰もやらないという話でもあります。
Re: (スコア:0)
javaやFlashの更新がいつの間にかブラウザやセキュリティソフトをインストールするようになったとかですね(オフにできるだけ良心的)
Re: (スコア:0)
JavaやFlashの更新がいつの間にかブラウザやセキュリティソフトをインストールするようになったとかですね(オフにできるだけ良心的)