パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自動更新によって突如マルウェア化する人気Chrome拡張」記事へのコメント

  • by Anonymous Coward

    (addons.mozilla.orgやaddons.opera.comからインストールした拡張については)こういうの今までないんですかね
    # Firefoxは審査がすごく遅いって聞くけどこういうことあるから仕方ないのか

    • by Anonymous Coward

      有名どころでは「IE View」
      http://kwski.net/handy/1091/ [kwski.net]
      http://d.hatena.ne.jp/k2jp/20130314/1363255956 [hatena.ne.jp]
      人気アドオンの権利を開発者から買い取るか何かして、権利が移ったらこっそりマルウェアを注入するという手口
      ※ただし「IE View」に関しては(建前上は)正規の機能として存在しユーザー側で動作をオフにする事が可能で、ある時期からデフォルトでオフになった模様

      • by Anonymous Coward on 2016年11月05日 0時15分 (#3108942)

        こんなのあったんだ……怖い
        急いで入れてたアドオン確認した

        親コメント
        • by Anonymous Coward on 2016年11月05日 0時44分 (#3108950)

          開発元を信頼できるソフトウェアのみを実行しましょう。知らない人や組織が作ったアプリケーションは実行はもちろんのことダウンロードもしないようにしましょう。
          もちろん私は守っていません。

          親コメント
          • 今回の件は、インストール時には信頼できるソフトウェアであったとしても
            開発元/ソフトウェアが買収され自動アップデートでマルウェアが挿入されるという話なので
            それでは防げないという話なのです

            親コメント
            • by Anonymous Coward

              開発元/配布元が安心できるかというチェックは常に行わなければならないという話です。
              そんな面倒なことは多分誰もやらないという話でもあります。

              • by Anonymous Coward

                javaやFlashの更新がいつの間にかブラウザやセキュリティソフトをインストールするようになったとかですね(オフにできるだけ良心的)

              • by Anonymous Coward

                JavaやFlashの更新がいつの間にかブラウザやセキュリティソフトをインストールするようになったとかですね(オフにできるだけ良心的)

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...