XUL Apps > Documentations > Firefoxの拡張機能とセキュリティ - outsider reflex
概要 Firefoxでは、今までWebアプリケーションを作っていた人でも、その知識を使って簡単にローカルで動くアプリケーションを作ることができます。しかしながら、注意を怠るとユーザにとって極めて危険な脆弱性を生んでしまう可能性があります。以下のプレゼン資料では、Firefoxのアドオンの仕組みを紹介した上で、安全なアドオンを開発するためにはどうすればいいのか、脆弱性をどのように取り除くかといった点でのノウハウをいくつか紹介しています。 関連リンク 高橋メソッドなプレゼンツール in XUL リターンズ 今回のプレゼン資料はこのツールで作成しました。XUL製です。 Mozilla 製品における既知の脆弱性:Firefox Mozilla Japanによる情報。 XULアプリケーション開発へのいざない XULとは何か、ということを解説した、Mozilla.Party.JP 4.0でのプレゼン内
Greasemonkeyに成りすまし、Firefoxをターゲットにするマルウェア | スラド セキュリティ
Firefoxのみをターゲットとした、電子バンキングサイトのログイン情報を盗むマルウェアについて、BitDefenderが警告を発している。(参考:プレスリリース・本家記事) マルウェアは「Trojan.PWS.ChromeInject.A」という名前で、Firefoxのアドオンフォルダ上では「Greasemonkey」に成りすましている。Firefoxが起動すると有効になり、JavaScriptでBarclaysやBank of America、PayPalなど、100以上の金融系および電子送金サイトを識別し、登録されているサイトにアクセスするとIDやパスワードなどのログイン情報を盗み、データをロシアのサーバーに送るという仕組みだ。 マルウェアは、ドライブバイダウンロードや別のものと見せかけてダウンロードさせることによって感染するとのことで、Firefoxのアドオンとして登録されているも
キング・オブ・Firefoxカスタム 第10回 Firefox 3のセキュリティを高めよう : デスクトップ - TECH WORLD
自分好みのWebブラウザを手に入れろ! 最近はフィッシング詐欺やXSS(クロスサイトスクリプティング)、CSRF(クロスサイトリクエストフォージェリ)といった、Webサイトを利用した攻撃が盛んだ。一見、普通のサイトに見えても、その裏側にはどんな危険が潜んでいるかわからない。今回は、Firefox 3でそうした危険から身を守るためのテクニックを紹介しよう。 (2008/10/20) 池田冬彦 印刷用ページ 【アドオン】 パスワードマネージャの悪用を防ぐ Firefoxには、ユーザー認証が必要なWebサイトでユーザー名とパスワードを記憶してくれる「パスワードマネージャ」の機能がある。一度ユーザー名/パスワードを記憶させると、次のアクセス時にはそれらが入力フォームで自動補完(入力済みの状態で表示される)ので、いちいち手入力する手間が省けて便利だ。 だが、この機能については、攻撃者
悪質なFlashがクリップボードを狙う
図はFlashコンテンツを悪用した例。Action Scriptが稼働して,クリップボードを乗っ取られると,何をコピーしても不正サイトのURLをペーストするようになってしまう。 クリップボードを狙う攻撃は以前からあるが,従来型の攻撃は,ユーザーがデータをコピーしたときにクリップボードに記録される情報を盗み取ることが目的だった。キーロガーやScreen Scrapersと同様に,ユーザーのアカウント情報や個人情報を詐取するものである。 しかし今回見つかった攻撃は,従来のものとはタイプが違う。動作は従来型の攻撃とは逆で,ユーザーのクリップボードを乗っ取り,攻撃者が意図した情報をクリップボードに書き込むのである。 JavaScriptでクリップボードを操作 従来のクリップボードに記録されたデータを狙った攻撃の多くは,前述のようにJavaScriptを利用する。例えば,写真1は海外のニュース・サイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
