あれこれ備忘録@はてなブログ

勉強したことやニュースや出来事を備忘録として書いていきます

プラグインがマルウェアとして利用されているらしい

ざっとしか読んでいないので詳しくはわかりませんが、便利な機能を提供するとして配布されているFirefoxプラグインやアドオンが実はマルウェアやウィルスの役割を果たしているという話です。

 

あるプラグインは、それをインストールするとページを見に行くたびに、そのサイトに対してSQLインジェクションという脆弱性をついた攻撃を試みるのだそうです。

 

プラグインやアドオンを入れたユーザは知らないうちに、それらを作った悪人の代わりにいろんなサイトの脆弱性を調べる役になっているというわけですね。

 

怖い話ですが、調べてみるとオカルト的な話も混ざってきてどれを信じていいのかわからなくなります。

NSAに監視されているサイトを見つけて、そのサイトを開いている時には音楽を流して知らせてくれる、というアドオンがあるそうです。

 

それだけでも驚きですが、このツイートはそのアドオン自体がイルミナティか何かの陰謀によって作られていて、スパイウェアだというのです。

 

NSAの監視も含めてオカルトだ、と以前なら言えたのですが、スノーデン氏の暴露のあととなっては、どれも真実味があるような気もしますね。

 

不要なアドオン、プラグインは入れない、というのが重要です。

 

本当は、これが調べたかったのではなくて、プラグインのサイトごとの許可設定はどこで管理するようになったのかが知りたかったんですよね。

 

about:permissionsにはその項目がなくなっているんですよね。

 

だれか教えてくれませんかね?

広告を非表示にする