三井住友銀行を見てたんですよ。 三井住友銀行が、セキュアブレイン社の、PhisWallをインストールしろ PhishWallをインストールしろと書いてあって。 クソでした。 Safariの拡張機能は安全性を宣言するなら、列記とした証明書と署名が確認できる、拡張機能を配布するべきだ。 拡張機能配布がHTTP しかも配布元が HTTP です。 HTTPS ですらありません。 しかも、配布説明のサイトも HTTP です。 いくらでも改善できる場所(HTTP)にオレオレ拡張機能を置いて、セキュアだとかどの口が言ってんだこいつら。 自社サイトで拡張機能を配布するから→当然未署名 とうぜん、オレオレ署名です。Safariの拡張機能として不適合ですよね。 このようなことを防ぐためにSafari拡張はDeveloperIDと公式配布の必須化だったよね。。。 もしかしてApple審査通らない?通らないのよう
![オレオレ拡張機能をインストールしろという三井住友銀行(セキュアブレインの脆弱なセキュリティ) - それマグで!](https://cdn-ak-scissors.b.st-hatena.com/image/square/afcaa5233f9980a08fe1f433eceac35015fba962/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Ftakuya_1st%2F20160523%2F20160523223613.jpg)