自動ニュース作成G
Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ
http://www.itmedia.co.jp/enterprise/articles/1604/06/news059.html
2016-04-06 15:08:15
>拡張機能再利用の脆弱性は、Firefox拡張機能のアーキテクチャではシステム上にインストールされたJavaScript拡張機能が全て同じJavaScript名前空間を共有していることに起因する。
>研究チームは人気拡張機能「NoScript」の脆弱性を突くサンプル拡張機能を開発し、審査プロセスを通過できてしまうことも実証したとしている。
ゎぁぉ。 レガシー拡張ってどっかのバージョンで無くすって話だっけ?
・Firefoxは抜けてChromeIronへ逃げたんだが、Chrome系はタブをアドオンで弄れなくて糞面倒だよね。どうにかならんかな
・Adp noscript greasemonkey という黄金トリオが全滅だなんて。。。
・これ見て使うのやめた
・これって、拡張機能から拡張機能をいじれるのであって、外部攻撃に負けるわけじゃないんよな? 悪意のある拡張機能を検知できれば…