アカウント名:
パスワード:
Firefoxもアウト?
オープンソースであろうがなかろうが感染した時点でアウト。こういうのは暗号化ではなく難読化というべきですね。Windows Vista以降であれば保護モードを突破されない限りマルウェアから設定を読まれないような対策は可能ですが(参考 [hatena.ne.jp])、現時点で保護モードに対応しているブラウザは純正のIEくらいしかないような。あとインストーラがレジストリに一行追加するだけでプラグインを保護モードから抜け出させることが可能なので、プラグインの開発元が手抜きしていると台無しです。
現時点で保護モードに対応しているブラウザは純正のIEくらいしかないような。
Google Chrome [google.co.jp] も対応しています。参考: How to run Firefox in Protected Mode? (i.e. at low integrity level) [superuser.com]
対応していますが、--safe-pluginを付けない限りプラグインはサンドボックスで動きませんね。またサンドボックスで動かすと多くのプラグインが挙動不審になります。まあこれはChromeが悪いというよりNPAPIはGoogle一社の都合で決められないからなんですが。IEの(Webページ表示に関わらない)仕様はMicrosoftが好き勝手に決められるので、ActiveXコントロールのベンダに保護モード対応を求めることもできたわけですが。どっちにしろGumblarの攻撃対象になっているJREが保護モードの外で動くので、保護モードでマルウェアからのパスワード読み取りを何とかしようというのはかなり非現実的ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
オープンソースでパスワード管理しているのが駄目だとなると (スコア:1)
Firefoxもアウト?
Re: (スコア:1, 興味深い)
オープンソースであろうがなかろうが感染した時点でアウト。こういうのは暗号化ではなく難読化というべきですね。
Windows Vista以降であれば保護モードを突破されない限りマルウェアから設定を読まれないような対策は可能ですが(参考 [hatena.ne.jp])、現時点で保護モードに対応しているブラウザは純正のIEくらいしかないような。あとインストーラがレジストリに一行追加するだけでプラグインを保護モードから抜け出させることが可能なので、プラグインの開発元が手抜きしていると台無しです。
Re:オープンソースでパスワード管理しているのが駄目だとなると (スコア:1, 参考になる)
Google Chrome [google.co.jp] も対応しています。
参考: How to run Firefox in Protected Mode? (i.e. at low integrity level) [superuser.com]
Re: (スコア:0)
対応していますが、--safe-pluginを付けない限りプラグインはサンドボックスで動きませんね。またサンドボックスで動かすと多くのプラグインが挙動不審になります。まあこれはChromeが悪いというよりNPAPIはGoogle一社の都合で決められないからなんですが。IEの(Webページ表示に関わらない)仕様はMicrosoftが好き勝手に決められるので、ActiveXコントロールのベンダに保護モード対応を求めることもできたわけですが。
どっちにしろGumblarの攻撃対象になっているJREが保護モードの外で動くので、保護モードでマルウェアからのパスワード読み取りを何とかしようというのはかなり非現実的ですね。