Mozilla Snifferだと?

こんばんは。

アドオンのセキュリティ脆弱性に関するお知らせ」の中に、こんな事が掲載されていました。
以下抜粋。

「Mozilla Sniffer」と呼ばれるアドオンが 6 月 6 日に AMO サイトへ登録されました。このアドオンには、あらゆる Web サイトへ送信されるログインデータを傍受し、そのデータをリモートサーバへ送信するコードが含まれていることが分かりました。

最初は「ふ~ん、俺入れてないから関係ないや」と思っていたのですが、よく考えると、「Mozilla Sniffer」というネーミング、まさに”そのまま”(Sniffingで盗聴の意)で、どうしてこんなアドオンを認めたのか、コードプレビューを義務づける新しいセキュリティシステムを構築するとかより不思議です。

あと、またまた「CoolPreveiw」に脆弱性あり。最新版に更新を。

ちなみSniffingはSTRIDEモデル(Spoofing:スプーフィング、Tampering:改ざん、Repudiation:否認、Information Disclosure:情報漏洩、Denial of Service:サービス拒否、Elevation of Privilege:特権昇格)の一つに数えられています。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中