はてなブックマーク - Greasemonkey スクリプトは安全ではありません

Greasemonkey スクリプトは安全ではありません

タグ : Greasemonkey Security Firefox セキュリティ javaScript script extension あとで読む５'創作|idea|人工あぶない|緊張|セキュ

コンピュータ・IT 74 users

■ Greasemonkey スクリプトは安全ではありません Web アプリケーションセキュリティフォーラムの奥さんと高木先生のバトルより。高木先生ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメイ... > このページを見る

最終更新時間: 2007年07月11日00時44分

▼ブログで紹介する

このエントリーに含まれている商品

Greasemonkeyスクリプティング TIPS&SAMPLES
高山恭介
定価: ￥ 2,310
(2012/03/26 01:48 時点) 価格表示について
価格は、記載された日付／時刻の時点において正確です。価格は変更される場合があります。購入時にAmazonウェブサイトに表示されている価格が、その商品の販売に適用されます。
- 出版社/メーカー:秀和システム(単行本)
- 発売日:2006/12
- Amazon.co.jp 商品ランキング:196,966 位

みんなのブックマーク人気（0）新着

LukeSilvia greasemonkey, security
Greasemonkey にはGM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能。Google 検索を便利にするGM とかいいつつ、mixi のログインパスワードを変更するとか。チェ 2010/07/14
webmarksjp セキュリティ, *ツール, greasemonkey, extension, security, script
ブラウザ 2008/07/13
sunshine23 greasemonkey, security
ソースを開いて中を確認する。気をつける点 2008/03/08
mind javaScript, 9.network, あぶない|緊張|セキュ, Opera, 観点|客観(モノサシ), ５'創作|idea|人工, ５,ルール(決め事)
――有名.js の配布者としてはoriginationとversionの管理が大切になる、と。二次創作に因って事件(;損害)が起こったら誰が責任(;不法行為etc)をとることになるのだろう? ―― // ―― // 2008/01/29
ringod gm, sec, js
>>Greasemonkey も userChrome.js も拡張機能もみんな危険です。危険性を認識した上で利用するべきです 2007/12/03
ymorimo greasemonkey
どのドメインでも 2007/07/25
suVene security
そりゃそうだ。どのクライアントソフトにしたって、スクリプトにしたって安全ではない。Greasemonkeyは手軽にインストールできるだけ、敷居が少々低いということか。ソース見えるだけマシという考えも。 2007/07/12
hirose31 greasemonkey
GM_xmlhttpRequest 2007/07/11
TAKESAKO security, firefox, greasemonkey
コメント欄に「とおりすがり」さん出現 2007/07/11
kornpritz Firefox, greasemonkey, security
まあ，いじくるんだしね 2007/07/11
cubed-l greasemonkey, セキュリティ, WASF
何でも出来るからな／高木さんと奥さんのやり取りばかりが話題になってるな。アプリのロギングの話とか興味深かったのに 2007/07/11
taninsw security, greasemonkey
特定のサイトにXXS脆弱性(例:http://www.akiyan.com/blog/archives/2007/02/greasemonkeyxss.html)やCSRF脆弱性(例:http://d.hatena.ne.jp/taninsw/20061021)を仕込むことが出来たり云々／GM_setValue,GM_getValueでドメイン間のフォームのデータ受け渡しとか以下略 2007/07/11
myrmecoleon greasemonkey, firefox, security
この手の問題はどのツールでもあるわけで。「自分でソースor挙動を確認する」＞「信頼できる人の評価を確認してから使う」＞「みんなが使ってるから使う」かな。 2007/07/11
gotin greasemonkey, security
あやしげなスクリプトには警告を出す的な機能ってつけられないかなぁ。難読化されてるとチェック無理そうだし、難読化してるかいなかを判定するのも難しそうだし。ん〜どうかなぁ。やっぱりしらみつぶしにコード読も 2007/07/11
m_yanagisawa security
「Greasemonkey も userChrome.js も拡張機能もみんな危険です。危険性を認識した上で利用するべき」 2007/07/11
kazuhooku firefox, security
GM_xmlhttprequest か、確かに。勉強になります 2007/07/11