アカウント名:
パスワード:
本家 /. 記事によると、ユーザーのログイン情報を盗む Internet Explorer 向けのエクステンションのコードが公開されたとのこと (作成者のブログ記事) 。
このエクステンションは IE のセキュリティ上の問題を実証するために開発されたとのことで、Web サービスへのログインの際に使われるフォームに入力された ID やパスワードを盗み、Ajax を使って特定のサイトに送信するというものだそうだ。ブログ上でコードの解説も行われている。
作成者である Foo Bar 氏が記事で補足しているが、このエクステンションは Internet Explorer のリポジトリ
コピペ厨乙。だがこれの問題ってIEじゃなくてChromeの脇の甘さの問題に尽きると思うんだがね。ためしに今のIEで実装してみるといいよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ユーザのログイン情報を盗むInternet Explorerアドオンのコード (スコア:-1, 荒らし)
本家 /. 記事によると、ユーザーのログイン情報を盗む Internet Explorer 向けのエクステンションのコードが公開されたとのこと (作成者のブログ記事) 。
このエクステンションは IE のセキュリティ上の問題を実証するために開発されたとのことで、Web サービスへのログインの際に使われるフォームに入力された ID やパスワードを盗み、Ajax を使って特定のサイトに送信するというものだそうだ。ブログ上でコードの解説も行われている。
作成者である Foo Bar 氏が記事で補足しているが、このエクステンションは Internet Explorer のリポジトリ
Re:ユーザのログイン情報を盗むInternet Explorerアドオンのコード (スコア:0)
コピペ厨乙。
だがこれの問題ってIEじゃなくてChromeの脇の甘さの問題に尽きると思うんだがね。ためしに今のIEで実装してみるといいよ。
Re: (スコア:0)
拡張機能よりは入れるのが手間だし警戒もするけれど、悪意があるソフトに引っかかった場合のリスクは段違いに大きい。
Chromeのアドオンの場合は「履歴のみアクセス」「ページに干渉する」といった機能別に警告が出るので、最悪でもそこまでの被害で済む。
IE系向けの場合「(ActiveX含む)ネイティブな実行ファイルを実行してインストールしてね☆」が平気でまかり通るから、いきなりPCの全権限を強奪される。
「入れるのが手間だし警戒もする」ってのは確かにソレナリに強固だけれど、警告を理解してアドオン入れれる人にすればIEの方が危険。