パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性」記事へのコメント

  • by Anonymous Coward

    >Chromeウェブストア経由でのみ拡張をインストールできるようにしているのだが、
    >今回問題となった拡張はこの仕組みを無視し、AVGのセキュリティソフトをインストールすると
    >自動的にChromeにインストールされるという

    つまりChromeには「ウェブストア経由でなくても拡張をインストールできてしまう脆弱性」がある、と。

    • by headless (41064) on 2016年01月05日 2時09分 (#2944179)
      過去記事の話はChrome Web Store以外でホストされている拡張機能をインストールできないようになったということで、「AVG Web TuneUp」はChrome Web Storeでホストされている拡張機能です。また、Chromeには該当ページに移動しなくてもWeb Storeから拡張機能をインストールできるインラインインストール [security.srad.jp]の仕組みが用意されており、Ars Technicaの記事 [arstechnica.com]によればAVG Web TuneUpはインラインインストールを利用していたようです。また、インストール前に確認画面が2回表示されており、強制的にインストールされていたわけではないとのことです。
      親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...