NoScriptやFirebugなど多数のFirefox拡張に脆弱性
タレコミ by insiderman
insiderman 曰く、
多くのFirefox拡張に影響する脆弱性が確認された。この脆弱性を利用することで、悪意のあるFirefox拡張が別のFirefox拡張を操作し、ファイルのダウンロードを行わせたり、ダウンロードしたファイルを実行させることができるという(Ars Technica)。
Firefox拡張どうしの分離に不備があるのが原因とのことで、Video DownloadHelpderやFirebug、NoScript、DownThemAll!、Greasemonkey、Flash Video Downloaderなど人気のFirefox拡張に別の拡張から操作される脆弱性があるという。
NoScriptやFirebugなど多数のFirefox拡張に脆弱性 More ログイン