Firefox拡張機能に興味のあるハッカー

Firefox拡張機能は、この無料ブラウザの最も弱いセキュリティ機能です。 起動時に、各拡張機能はリモートサーバーへの接続を開始して更新を確認します。 問題は、これらの更新プログラムが「左側の」ホスティングに配置され、安全でないプロトコルで送信される可能性があることです。 一部の専門家によると、攻撃者はそのような接続を簡単に傍受できます。たとえば、公共のホットスポットからワイヤレスデータチャネルに侵入したということです。



アメリカの学生であるChris Soghoianは、この脆弱性について詳しく説明し、安全でないプロトコルを使用して他の誰かのホスティングから配布される潜在的に脆弱な拡張機能のリストを提供します。 その中には、Googleツールバー、Googleブラウザー同期、Yahooツールバー、Del.icio.us、Facebookツールバー、AOLツールバー、Ask.comツールバー、LinkedInブラウザーツールバー、Netcraftアンチフィッシングツールバー、PhishTank SiteCheckerなどがあります。



Firefox拡張機能は、ユーザーの権利に関係なくダウンロードおよびインストールされるため、危険です。



Chris Sogoyanは、 Google Packの所有者が最も脆弱であると述べています。これは、これが自動的に更新される唯一の拡張機能であり、ユーザーが潜在的に悪意のあるプロセスを停止する機会さえも持たないためです。



Firefox拡張機能によるハッキングの発生方法-ビデオ（ MOV ）に示されています。



クリス・ソゴヤン経由