BLOGTIMES
« :: »
2010/07/15

悪意のあるアドオンにどう対抗するか

  firefox 
このエントリーをはてなブックマークに追加

Mozillaのアドオン公開サイトにログイン情報を盗むアドオンが登録されていたことがニュースになっています。

Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録 -INTERNET Watch

発見されたアドオンは「Mozilla Sniffer」という名称で、7月6日にMozillaのアドオン登録サイトにアップロードされていた。このアドオンが、ログイン情報を盗み出し、他のサイトに情報を送信していたことがわかったため、Mozillaでは7月12日にアドオンを無効にするとともに、インストールしたユーザーに対してアンインストールを促すプロンプトを表示する措置をとった。

公開されているアドオンに瑕疵があるというのは仕方がないと思うのですが、このように明確に悪意がある場合にはどうするのかという問題に対して、Mozillaが今後どのように対策をとっていくのかというのは興味があります。基本的にこのようなコミュニティはあるていど性善説に立っていますし、実際問題として、全部、目でレビューするということも難しいでしょうからね。実はNucleusの自動プラグイン配布さいととか作りたかったんですが、この手のリスクを考慮してある程度の部分までは実装したものの公開には踏み切れなかったという過去あります。


    by hsur at 22:47 [5年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「性善説 公開 Mozilla
    2024 年の人気エントリ Top 100
    GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
    Google が AI によるファイル判別ツールをリリース
    公的資金の研究成果は無料で即時公開するように義務づけ
    新型コロナワクチン接種証明書アプリがサービスを終了
    Windows Update の日 ( 2024 年 2 月 )
    家の壁紙を AI 識別できるアプリ
    犯罪行為を補助する生成 AI が問題に
    日教組の教研集会で電磁波過敏症が議題に
    頸動脈エコーを受けてきた
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3667
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.