2010年07月15日

悪質なアドオン Mozilla Snifferにご注意!

FirefoxやThunderbirdを便利に使えるようにしてくれるアドオン。
そのアドオンが悪さをしていたという、ちょっとショッキングなニュースであります。

問題となるのは「…Mozillaは7月12日付でこのアドオンを無効にし、ブロックリストに追加してユーザーにアンインストールを促す措置を取った…」というあたりでしょうか。実際にアンインストール作業をしなければならないのはユーザ自身で、このニュースを目にしていないとひょっとするとパスワードを垂れ流しながら平気でいる可能性もあったりして・・・。
thunderbird_addon.png貼りつけたサムネイルはThunderBird用のWATというアドオン。メーラーから任意のURLを開くことができるので、POPアクセスしないでウェブメールをそのままメーラーで使うというちょっと混乱しちゃうような使い方もできます(^^ ;)

今回のアナウンスを受け便利さの裏にはやっぱりリスクもあるということを肝に銘じて、まずは利用しているアドオンにMozilla SnifferやCoolPreviewsがないかどうかチェックをしてみましょう。

Mozillaサイトに悪質なアドオン、パスワード流出の恐れ

 Firefoxブラウザ提供元のMozillaは、パスワードを盗み出す悪質なアドオンがMozillaのアドオンサイトに掲載されていたことが分かり、無効にする措置を取ったことを明らかにした。これとは別に、脆弱性のあるアドオンも見つかっている。

 Mozillaによると、悪質なアドオン「Mozilla Sniffer」は6月6日に「addons.mozilla.org」のサイトにアップロードされた。その後、Webサイトへのログイン情報を傍受して、外部に送信していることが分かったという。このためMozillaは7月12日付でこのアドオンを無効にし、ブロックリストに追加してユーザーにアンインストールを促す措置を取った。

 同アドオンはこれまでに約1800回ダウンロードされ、現時点で334人のユーザーが日常的に利用しているという。インストールしていたユーザーはできるだけ早くパスワードを変更するようMozillaは促している。

 問題のアドオンはMozillaが開発したものではなく、実験段階にあるものとして警告付きで提供されていたとMozillaは強調している。しかしこうした事態の再発を防ぐために新しいセキュリティモデルの導入に着手し、今後はすべてのアドオンがMozillaのサイトに表示される前に、コードを検証すると表明した。


タグ:CoolPreviews
posted by media_aidem at 09:02 | Comment(0) | TrackBack(0) | セキュリティ

2010年06月15日

マイクロソフトは助けてくれない

社内からWindowsOSを排除しようとしてどうのこうのといったニュースが数日前にありましたが、今回は「高い優先度でセキュリティに取り組んでいる」というMicroSoftがどんな具合なのかGoogleの社員が身を持って開示してくれた形となりました。個人的にはとても気分のいい仕返しのように映ります。

どうやら5日間の猶予では優先してるにも関わらず、間に合わないようですね。ワールドカップも始まってるからでしょうか?しかしヘルプやサポセンに脆弱性って、扱いづらいWindowsで困ったことが起きたらいったい何に頼ればいいんでしょうね。

あなたの会社のシステムはWindowsですか?
・・・なるほど、それはちょっと怖いですね。

Windowsのヘルプとサポートセンターに脆弱性--報告したグーグル社員に非難の声も

 Googleのエンジニアが米国時間6月10日、「Windows XP」の脆弱性を公表し、さらにそのエクスプロイトコードを公開した。Microsoftは 5日間の修正期間しか与えらなかったことに対し、Microsoftや外部のセキュリティ研究者らは、Microsoftが推奨している責任ある開示の慣習に従っていないとして非難した。

 Tavis Ormandy氏は5 日、顧客にテクニカルサポートを提供するオンラインの「Windowsヘルプ」および「サポートセンター」機能に脆弱性が存在することを、Microsoftに報告した。その後同氏は10日に、「Full Disclosure」セキュリティメーリングリストへの投稿において、脆弱性の詳細を公表し、概念検証用のコードを公開した。

 同氏は、「動作するエクスプロイトなしで(本件を)報告すれば、無視されていたであろうことを指摘したい」と記してから、同氏の行動は独自の判断に基づくものであり、Googleを代表したものではないと述べた。「このドキュメントはわたし自身の意見を書いたものであり、誰かの代わりに、または誰かを代表しての発言ではない」(Ormandy氏)

 しかしMicrosoftは、Microsoftにパッチを当てる時間を与えずにエクスプロイトを一般に公開するのは無責任な行動であり、それによって膨大な数のコンピュータユーザーが危険にさらされると述べている。

 MicrosoftのJerry Bryant氏は、Microsoft Security Response Center(MSRC)のブログ投稿に、「責任ある開示は、コンピュータのエコシステムと個々のコンピュータユーザーを被害から保護するものである」と記した。

 Microsoftのセキュリティアドバイザリによると、攻撃者はこの脆弱性を利用することにより、ホワイトリストフィルタを回避し、Windows XPまたは「Windows Server 2003」の動作するコンピュータを脆弱性を悪用したウェブサイトへと誘導して、コンピュータの制御を奪うことができるという。Microsoftは声明で、「広範囲にわたる攻撃の恐れがある」と述べた。
posted by media_aidem at 16:57 | Comment(0) | TrackBack(0) | セキュリティ

2010年05月27日

人気のTwitter 詐欺やウイルスに使われはじめる

Gwibber.png
筆者も年頭からデビューしたTwitterですが、徐々に”悪さ”に使われはじめたようです。元記事でも触れられていますが、フォローされても相手のツイートをざっと眺めればその人のひととなりは伝わってくるもの。ちょっと気をつけるだけで、危険は遠ざけることができそうですよね。

ちなみに筆者はUbuntu10.04に標準装備されていたGwibberというアプリでタイムラインを読んでいます。つぶやき合うというよりももっぱら情報収集ツールになっていますが・・・。

無条件フォロー返しは危険! うっかりクリックで詐欺やウイルス

 最大140字の“つぶやき”を投稿して手軽に交流するミニブログ「ツイッター」が大人気だ。

 投稿を読みたい著名人や友人を検索して「フォロー」すると、フォローされた人たちと自分の投稿が時系列で、「タイムライン(TL)」という画面に表示され、そこで各投稿への返事や感想など、多彩なやり取りが交わされる。逆に自分がフォローされた場合は、フォロワー(フォローした人)のTLに自分の投稿が表示される。

 フォローされた場合、まるでお礼代わりに無条件でフォローを返す人が案外多い。実は、これはとても危険だ。他人を危険なサイトに誘導しようとするネット上の悪人たちは、ツイッター利用者を無差別大量フォローし、フォロー返しを待っている。そして、折を見て危険なサイトへのリンクを含む投稿をフォロワーのTLに表示させる。うっかりクリックすると、その先には詐欺やウイルスが…。

 これでは自ら危険を呼び込むようなもの。フォロー返しは当然のマナーなどと考えず、相手の過去の発言をよく読んだり、発言数に比べフォロー数が不自然に多くないか確認するなど、くれぐれも慎重に行おう。(伊藤壽一郎)
posted by media_aidem at 10:05 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。