Firefox の拡張機能更新に中間者攻撃の危険性 - えむもじら

暮らしカテゴリーの変更を依頼記事元:

level.s69.xrea.com

11 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

as365n2 Fx拡張に限った話ではない、と。

2007/06/02 リンク

inugamix Mozilla Developer News によれば、Firefox 3 ではこの問題に対する対策を検討しているということです、だそうです。

2007/06/02 リンク

Kazabana インストール済みの拡張機能がAMO経由で更新されるか確認不可というのは…。コード署名も義務化すべき時期かと。GoogleToolbarがユーザの確認を待たずに自動的に更新するのも…。

2007/06/02 リンク

cloverleaf24 Firefoxのセキュリティ問題

2007/06/02 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Firefox の拡張機能更新に中間者攻撃の危険性 - えむもじら

ITmedia エンタープライズ：Firefoxの拡張機能に設計上の欠陥、「Google Toolbar」などで影響という記事... ITmedia エンタープライズ：Firefoxの拡張機能に設計上の欠陥、「Google Toolbar」などで影響という記事（元記事）で、以下のように述べられています。問題は、ベンダーが提供する主要な拡張機能が、SSLで暗号化された「https://」から始まるサイトから提供されていないこと。このため、中間者攻撃（Man in the Middle攻撃）を受けても、ユーザー側ではアクセス先が正しいサーバなのか、それとも偽のサーバに誘導されているのかどうかを確認することができないという。注：以下、最初の段落とそれ以降とで主張がずれているように見えますが、書いているうちにだんだんと問題が分ってきたためです。（2008/5/18追記）この記事の言わんとすることは、SSL でない http でアクセスすると Man in the Middle 攻撃を喰らうとやばいぞということですが、それっ

ブックマークしたユーザー

iueniba2007/06/05
yuiseki2007/06/04
solunaris1492007/06/03
mattarin2007/06/03
as365n22007/06/02
inugamix2007/06/02
Kazabana2007/06/02
citora2007/06/02
stella_nf2007/06/02
cloverleaf242007/06/02

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx