2010年07月15日

悪質なアドオン Mozilla Snifferにご注意!

FirefoxやThunderbirdを便利に使えるようにしてくれるアドオン。
そのアドオンが悪さをしていたという、ちょっとショッキングなニュースであります。

問題となるのは「…Mozillaは7月12日付でこのアドオンを無効にし、ブロックリストに追加してユーザーにアンインストールを促す措置を取った…」というあたりでしょうか。実際にアンインストール作業をしなければならないのはユーザ自身で、このニュースを目にしていないとひょっとするとパスワードを垂れ流しながら平気でいる可能性もあったりして・・・。
thunderbird_addon.png貼りつけたサムネイルはThunderBird用のWATというアドオン。メーラーから任意のURLを開くことができるので、POPアクセスしないでウェブメールをそのままメーラーで使うというちょっと混乱しちゃうような使い方もできます(^^ ;)

今回のアナウンスを受け便利さの裏にはやっぱりリスクもあるということを肝に銘じて、まずは利用しているアドオンにMozilla SnifferやCoolPreviewsがないかどうかチェックをしてみましょう。

Mozillaサイトに悪質なアドオン、パスワード流出の恐れ

 Firefoxブラウザ提供元のMozillaは、パスワードを盗み出す悪質なアドオンがMozillaのアドオンサイトに掲載されていたことが分かり、無効にする措置を取ったことを明らかにした。これとは別に、脆弱性のあるアドオンも見つかっている。

 Mozillaによると、悪質なアドオン「Mozilla Sniffer」は6月6日に「addons.mozilla.org」のサイトにアップロードされた。その後、Webサイトへのログイン情報を傍受して、外部に送信していることが分かったという。このためMozillaは7月12日付でこのアドオンを無効にし、ブロックリストに追加してユーザーにアンインストールを促す措置を取った。

 同アドオンはこれまでに約1800回ダウンロードされ、現時点で334人のユーザーが日常的に利用しているという。インストールしていたユーザーはできるだけ早くパスワードを変更するようMozillaは促している。

 問題のアドオンはMozillaが開発したものではなく、実験段階にあるものとして警告付きで提供されていたとMozillaは強調している。しかしこうした事態の再発を防ぐために新しいセキュリティモデルの導入に着手し、今後はすべてのアドオンがMozillaのサイトに表示される前に、コードを検証すると表明した。


タグ:CoolPreviews
posted by media_aidem at 09:02 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。