プラグインがマルウェアとして利用されているらしい
Firefoxのプラグインとしてbotネットを構成するマルウェア http://t.co/9ohJiYZGTs
— Sensespoison (@Sensespoison) 2013, 12月 16
ざっとしか読んでいないので詳しくはわかりませんが、便利な機能を提供するとして配布されているFirefoxのプラグインやアドオンが実はマルウェアやウィルスの役割を果たしているという話です。
あるプラグインは、それをインストールするとページを見に行くたびに、そのサイトに対してSQLインジェクションという脆弱性をついた攻撃を試みるのだそうです。
プラグインやアドオンを入れたユーザは知らないうちに、それらを作った悪人の代わりにいろんなサイトの脆弱性を調べる役になっているというわけですね。
怖い話ですが、調べてみるとオカルト的な話も混ざってきてどれを信じていいのかわからなくなります。
宇宙への旅立ち: カレイドスコープさん推薦のFirefoxのプラグイン「Dark Side Of The Prism」... http://t.co/1tIqVR71NMほらね!!私もこいつはくせ~~~奴だと思ってたんだい!!!気を付けよ~~ね!!
— 亀 (@ddaitennsi) 2013, 6月 24
NSAに監視されているサイトを見つけて、そのサイトを開いている時には音楽を流して知らせてくれる、というアドオンがあるそうです。
それだけでも驚きですが、このツイートはそのアドオン自体がイルミナティか何かの陰謀によって作られていて、スパイウェアだというのです。
NSAの監視も含めてオカルトだ、と以前なら言えたのですが、スノーデン氏の暴露のあととなっては、どれも真実味があるような気もしますね。
不要なアドオン、プラグインは入れない、というのが重要です。
本当は、これが調べたかったのではなくて、プラグインのサイトごとの許可設定はどこで管理するようになったのかが知りたかったんですよね。
about:permissionsにはその項目がなくなっているんですよね。
だれか教えてくれませんかね?