Yahoo!ツールバーに脆弱性 26
ストーリー by hylom
勝手に外部からUI要素を挟むのはアレだと思う派 部門より
勝手に外部からUI要素を挟むのはアレだと思う派 部門より
あるAnonymous Coward 曰く、
Yahoo!ツールバーにツールバーが書き換えられてしまう脆弱性が発見された(JVNDB-2012-000072)。問題となっているのは「Yahoo!ツールバー Ver.1.0.0.5およびそれ以前のChrom版、Safari版」。遠隔の第三者によって、ツールバーが書き換えられる可能性があり、その結果ツールバーに入力した検索キーワードが第三者に漏えいしてしまう可能性があるという。
Chrome版およびSafari版のツールバーは閲覧中Webページにiframeとして表示されるということで、この仕組みがこの脆弱性につながったようだ。
Chromeならそんなことしなくても (スコア:2)
Google先生につつぬけになってますよ
閲覧中Webページにiframeとして表示 (スコア:1)
こんな仕組みで脆弱性がないほうが不思議だと思ってたら案の定すぎる
Re: (スコア:0)
産総研とヤフー、フィッシング対策プロトコルの実装例を公開 [srad.jp]
わざわざFirefoxを改変してまでフィッシング対策しようとしてたヤフーがこんな実装するなんて、背に腹は代えられぬってやつですか
Re: (スコア:0)
そんな風にブラウザにAPIを追加してもらうのが正攻法だけど、自社のGoogleツールバーさえ対応するつもりのなさそうなChromeに追加されるとは思えないからねえ
Re:閲覧中Webページにiframeとして表示 (スコア:1)
まったく比較にも何にもなってない
タイトル (スコア:1)
×Yahoo!ツールバーに脆弱性
○Yahoo!ツールバーが脆弱性
Re: (スコア:0)
×Yahoo!ツールバーに脆弱性
△Yahoo!ツールバーが脆弱性
○Yahoo!自体が脆弱性
ブラウザにツールバーとか組み込んで使ってますか? (スコア:0)
Re:ブラウザにツールバーとか組み込んで使ってますか? (スコア:4, すばらしい洞察)
ツールバーとは、何かソフトをインストールする際、注意を読まずにOKボタンを連打することがいかに怖いかを教えてくれるためだけに存在する。
Re:ブラウザにツールバーとか組み込んで使ってますか? (スコア:1)
今確認したらツールバーは使ってなかった。
Firefox拡張なら山ほどあるけど。
同じ機能ならツールバーで一行占有されるよりボタン一個程度の拡張の方が、
画面に余裕ができて良いとかそういう要因が大きそう。
WebDeveloperやFirebugクラスなら、ツールバーを出すこともあるかな。
Re:ブラウザにツールバーとか組み込んで使ってますか? (スコア:1)
楽天ポイントがアップする時に入れる。
上乗せされた楽天ポイントを消化したら削除してる、の繰り返し。
ま、検索窓として使うことはないねぇ。
Re: (スコア:0)
いまどきのブラウザは自分で設定可能な検索バーが標準でついてますし、本来の役割としての存在意義はなくなっていると思う
ChromeにYahoo!ツールバーとか (スコア:0)
理解に苦しむ
Re: (スコア:0)
理解に苦労ム ではなく?
Re: (スコア:0)
[審議拒否]
(AA略
Re: (スコア:0)
命名: 紛れウェア (スコア:0)
インストール時に不注意なOK連打で紛れ込むツールバーとかお試しソフトとか。
既に適当な名前付いてる?
コバンザメソフト もいいかも。
Re: (スコア:0)
IE使ってるならUGTOPあたりでUserAgentを確認したほうがいいですよ
変なソフト、スマイリーなんとかがインストールされてる可能性があります
Re: (スコア:0)
ワタシニデンワシテクダサイ ドウゾヨロシク
♪スマイリー スマイリー
スマイリー スマイリー……
Re: (スコア:0)
節子、それスタイリーや
Yahoo!ツールバーのインストール誘導法法自体が (スコア:0)
トロイじゃないが、心理的脆弱性を突いていろいろなアプリのインストーラで半分勝手に入れられる厄介者ですし。
Yahoo!ツールバーに限らずgoogleツールバーとか楽天ツールバーとかJWord、etc.
入れた時点で負け。
Yahoo!ツールバーを入れてる人に脆弱性 (スコア:0)
修正パッチはどこかしら?
Re:Yahoo!ツールバーを入れてる人に脆弱性 (スコア:2)
「緊急」レベルの脆弱性ですので、必死のパッチで当てて下さいな。
Re:Yahoo!ツールバーを入れてる人に脆弱性 (スコア:1)
パッチなら紳士下着売り場に。