ChromeやEdgeの拡張機能複数にマルウェア実装。すでに300万人がダウンロード
2019年5月4日前後から発生しているFirefoxのアドオン無効化問題の詳細な解説 - 2019-05-07 - ククログ
「Firefox」でインストール済みアドオンが利用不能になる問題が発生中 - 窓の杜やFirefox 66.0.4 リリース、拡張機能全滅問題を修正 | スラド ITなどで既報の通り、2019年5月4日前後から一般向けのリリース版Firefoxでアドオンを一切使用できない状態が発生していました。緊急の修正版としてリリースされたFirefox 66.0.4およびFirefox ESR60.6.2で現象は既に解消されており、また、既にインストール済みのFirefoxに対してもホットフィックスが順次展開されていますが、本記事では今回の問題の技術的な詳細を解説します。 ユーザー側で取れる対応 まず最初に、ユーザー側で取れる対応をまとめておきます。 Firefox 66.0.4以降またはFirefox ESR60.6.2以降に更新する。 「Firefox調査」を通じて hotfix-update-x
Latest topics > ツリー型タブ以外のタブ縦置き・ツリー表示アドオン - outsider reflex
Latest topics > ツリー型タブ以外のタブ縦置き・ツリー表示アドオン 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « Windows 10の環境構築 Main 責任を果たさなかった仕事について懺悔します » ツリー型タブ以外のタブ縦置き・ツリー表示アドオン - May 05, 2019 (2019年7月10日追記:fttを追加) 現時点で把握してる、Tree Style Tab(ツリー型タブ)以外の物をまとめた。ボタンでポップアップが表示されるタイプの物を除外した、サイドバー常時表示型の物だけです。 ツリー表示できる物 Tree Tabs Sidebery(手動操作で設定を有効化する必要あり) ftt:TSTの欠点である不安定さを原理
ブラウザ拡張の権限でどこまで悪いことをできるのか?とその対策【デモあり】 - Qiita
[2018/07/07 追記] 本記事ではChrome拡張について説明していますが、Firefox1やEdgeの拡張機能もほぼ同じ仕組みで動いています。 [2023/11/06 追記] #参考 ページを追加しました。 Chrome拡張。便利な機能を簡単に追加できるので使っている人も多いと思います。 ただ、インストール時の権限の注意書きが分かり難いので無条件に承認(追加)していることもあるのではないかと思われます。 そこで、本記事ではChrome拡張の権限の種類・確認方法の他、拡張がどこまで(悪いことを)できるのかとその対策を3段階の権限(危険性)レベルごとに紹介していきたいと思います。 便利だが危険性もあるChrome拡張 Chrome拡張をインストールすると、Webページを読むというブラウザ本来の機能だけでなく様々なことができるようになります。 例えば、Webメールの新着通知や記事などの
【Google Chrome】拡張機能「Password Checkup」でパスワード漏えいに備える
もし自分のアカウント名/パスワードの漏えいが明らかになった場合は、言うまでもなくパスワード変更などの対処を速やかに実施する必要があります。しかし、そもそも漏えいに気付くまでは、対処のしようがありません(予防措置は別として)。 そしてユーザーが漏えいの事実を素早く把握するのは簡単ではありません。例えば上記のようなセキュリティ系ニュースをタイムリーにチェックできるとは限りません。またネットサービス運営元が漏えいについて電子メールやSNSで告知することはよくありますが、これも広告やプロモーションに紛れてしまって気付けない可能性はあるでしょう。 本稿で紹介するGoogle Chrome(以下、Chromeと略)の拡張機能「Password Checkup」は、パスワード漏えいを素早くチェックするのに役立ちそうなツールです。本稿ではWindows OS/macOS版Chromeを対象として、その使い
Latest topics > Chrome Extensions Manifest V3とFirefoxアドオンの死(の可能性) - outsider reflex
Latest topics > Chrome Extensions Manifest V3とFirefoxアドオンの死(の可能性) 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « Chrome Extensionsのマニフェストのバージョン3とアメリカの銃規制 Main SSDの残り寿命の計算 » Chrome Extensions Manifest V3とFirefoxアドオンの死(の可能性) - Feb 04, 2019 1523784 - Set up analytics for https://extensionworkshop.com というbug(※bugzilla.mozilla.orgではシステム上でトラックされているタスクを一般
仮想通貨のマイニングを行う初のFirefoxエクステンションに注意
BleepingComputerはこのほど、「Image Previewer: First Firefox Addon that Injects an In-Browser Miner?|BleepingComputer」において、「Image Previewer」と呼ばれるユーザーに許可を取ることなく仮想通貨のマイニングを行うFirefoxエクステンションの存在を確認したと伝えた。記事では、仮想通貨のマイニングを行うFirefoxエクステンションは初めてだと指摘している。 「Image Previewer」はFirefoxのアップデートを促す偽のサイトを通してユーザーにインストールを促す。ユーザーがボタンをクリックすると、その旨を確認するダイアログの形で許可を求める。しかし、実際にはエクステンションのインストールが行われ、許可を与えるとエクステンションがインストールされる仕組みになってい
悪質なChromeエクステンション発見 - 50万超のユーザーに影響
セキュリティ・ファームの ICEBRGは2018年1月17日(米国時間)、「MALICIOUS CHROME EXTENSIONS ENABLE CRIMINALS TO IMPACT OVER HALF A MILLION USERS AND GLOBAL BUSINESSES|ICEBRG, Inc.」において、Chrome Web Storeで、世界中の50万人ほどのユーザーに影響を与えたと見られる悪質なChromeエクステンションを4つ発見したと発表した。 悪質とされているChromeエクステンションは次のとおり。 Nyoogle - Custom Logo for Google Lite Bookmarks Stickies - Chrome's Post-it Notes Change HTTP Request Header これらエクステンション自体は特に問題がないように見え
Latest topics > ツリー型タブのWebExtensionsへの移行のおはなし - outsider reflex
Latest topics > ツリー型タブのWebExtensionsへの移行のおはなし 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « WebExtensions Migration Story of Tree Style Tab Main マルチプルタブハンドラもWebExtensionsに移行しました » ツリー型タブのWebExtensionsへの移行のおはなし - Oct 03, 2017 Here is the English version of this article. このエントリはQiitaとのクロスポストです。 2017年の8月下旬に思い立って、ツリー型タブのWebExtensions版を作り始め、去る9月26日にバージ
【注意喚起】Chromeの拡張機能「Text Link Plus」がマルウェア化しました - ティンクルスターサプライズ
【注意】MacOS High Sierra+最新バージョンのChromeで、ページ内リンクの無効化(別のページへのリンクの書き換え)と不正なリダイレクトが現在確認できています。恐らくChromeに同じ拡張機能を入れているWindows環境でも同様かと思います。Google ChromeまたはVivaldiのアドオンに「Text Link Plus」を入れている場合は削除することをおすすめします。 Google Chromeの拡張機能「Text Link Plus」は、h抜きのアドレス(2ちゃんねるによくある、あえてURLの最初のhを抜いてttp://から始まる文字列)を補完して自動的にハイパーリンク化したりする便利なアドオンでしたが、2017年12月7日のアップデート(Ver. 1.3.0)以降、piet2eix3l.c o m(フィッシングサイトの可能性が高いのでリンク化していません)と
【覚書】Firefox アドオン (WebExtensions) を AMO で公開した際の手順 - 風柳メモ
前書き 手順 アドオン開発者センターにユーザー登録 自作アドオンのアップロード準備 新しいアドオンの登録 余談 関連記事 前書き Chrome 拡張機能を Firefox Quantum (WebExtentions) にも対応させたので、せっかくだしと AMO にも登録してみることに。 その手順を覚え書きとして記しておく。 手順 アドオン開発者センターにユーザー登録 Firefoxアカウントを未所持の場合、アドオン開発者センターにて、ユーザー登録を行う。 自作アドオンのアップロード準備 当該アドオンの全ファイルを一つの ZIP アーカイブにまとめる(アドオンのパッケージ化)。 この際、manifest.json 及び同一フォルダ内のファイルが一番上の階層になるようにアーカイブすること。 あなたのWebExtensionは次のものを格納したディレクトリです。manifest.jsonとその
Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)
a.md Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものではない。 https://chrome.google.com/webstore/detail/live-http-headers/iaiioopjkcekapmldfgbebdclcnpgnlo 11/7追記 類似 or 同様の方法で難読化scriptを埋め込んでいる拡張機能が大量にあったため、Googleに報告済み。 https://twitter.com/bulkneets/status/795260268221636608 English version: https://translate.google.com/translate?sl=ja&tl=en&js=y&prev=_t&hl=ja&ie=UTF-8&u=https%3A%2F%
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Edge」の拡張機能ライブラリに広告を注入するものが混入 ~Microsoftが18種類を駆除/「Greasemonkey」や「The Great Suspender」など有名なものも
窓の杜
窓の杜
Microsoft、Webページの問題を調査する「webhint」のWebブラウザー拡張機能を正式公開/Webページのアクセシビリティやパフォーマンス、セキュリティに関する問題をチェック
Latest topics - outsider reflex
Mozilla、Firefox拡張機能を厳選する“Recommended Extensions”プログラムを開始へ/セキュリティ・利便性・使い勝手にすぐれた拡張機能を「Firefox」へお届け
ブロガー御用達! リンクや引用がサクサク行えるFirefox拡張機能「Format Link」/好みの書式に整形してタイトルやURLをコピー。「MakeLink」「Create Link」の代わりにも【レビュー】
「Firefox Quantum」で開いているタブをサイドバーへ垂直表示する「Tab Center Redux」/タブバーよりも情報量豊富で、状況に応じてコンパクト表示へ。フィルタリングも可能【レビュー】
