アカウント名:
パスワード:
いずれもGoogleを装って拡張機能の更新を求めるフィッシングメールにだまされ、リンク先のWebページでログイン情報を入力した結果だという。
これさぁ、もはや脆弱性とかそういう話ではないじゃん?要するにこのa9t9とかいう人と、Chris Pederickとかいう人が、フィッシングメールに引っかかってアカウント乗っ取られただけの話じゃん。
なんで「新たなるChromeの脆弱性が発見され、その結果Chromeウェブストアアカウントが乗っ取られ、アドウェア入りの拡張機能が配信された。」みたいな論調のタレコミなの?てかこんな程度のことで毎回毎回一々トピック立ててたら、大変な数になると思うけど。headlessは、そこらへんわかってやってんの?
ちょっと過剰反応し過ぎじゃないの。別にChromeの脆弱性なんて書いてないだろ。まさに下記のような意味で一般ユーザーにも関心のある事項だろう。
セキュリティ面で高く評価されるChromeに対する容易な攻撃ベクターとして拡張機能が狙われる可能性
「Chromeだからって安心すんなよ」っていう警鐘を上げているのに、信者がいちいち過剰反応して記事自体をつぶそうとすんのかよ。めんどくせーな。
セキュリティの観点から価値がある記事だと思いますね。・攻撃はシステムの最も脆弱な部分が狙われる。・攻撃にはトレンドがある。
「Chromeのシステムで一番脆弱な部分が拡張機能であり、そこを狙う攻撃が増加している」という記事だと受け取りました。
ChromeじゃなくてもAndroidやiOSやWindowsの拡張機能としてのアプリストアって書いたってほとんど同じ話だし、程度の差はあるだろうが実際に攻撃されまくってる。単純な話で、第三者が提供可能なアプリやアドオンに関してはブラウザやOSのコアとは提供者が違うので注意しないといけないし、提供者の不注意で開発者アカウントが乗っ取られてこれまでは安心していたものにもマルウェアが混じってくる場合があるのだ、ということだろう。
> Appleがカネ出して工作
本当に思っているとしたら、病院に行くことも検討したほうがいいんでは。いや本当に。
く、狂ってる・・・
完全にブーメランでわらた
なんだそれ?IDさえ作ればモデレーションポイントが無尽蔵に手に入ると勘違いしてる?ま、まさか、モデレート権が手に入るまでIDを作り続けるってこと?そんなヒマなことするのはお前くらいのもんだろう・・・
# 「自分のコメントにモデレートしろ」なんてこと言う阿呆が出てくるとはね・・・
だよなあ拡張機能もAndroidアプリみたいに権限の表示あるんだしそれ見て怪しい権限あるものを使うなよってだけの話やん?って思って見直したが、Androidと比べても明らかにザルだな・・・ブラウザなんだから仕方ないっちゃあ仕方ないんだけど
GoogleでPederickを検索すると、1位に出てくるんだな、Chrisは…名が知られているってことは狙われるってことなんだね。
> Googleからクレームが入ってもおかしくない
プッ
来期のボーナス賭けてもいいが、絶対にクレームなど入らないwお前が一人で騒いでるだけ
そんなのこれまでストーリーに何度も掲載されているでしょ.下のやつとか.新参なら毒を吐く前にすこし過去の記事読めばいいのに...見出しだけでも.
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 | スラド アップル [apple.srad.jp]
XcodeGhostは「Appleの審査が全く役に立っていない」という「Apple固有の詐欺問題」をも示しているので今回の件よりもずっと重度なんだよ
それに対して今回の件はGoogleもAppleも関係なく「開発者がどっかで勝手にフィッシングに引っかかってアカウント乗っ取られた」でしかないだからこそこのタレコミが問題になってる
上記のような観点も理解できてないで何が何でも今回のタレコミは正しいと言い張る新参Apple信者は毒を吐く前にすこし勉強してこい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
違和感ありすぎ (スコア:0, オフトピック)
いずれもGoogleを装って拡張機能の更新を求めるフィッシングメールにだまされ、リンク先のWebページでログイン情報を入力した結果だという。
これさぁ、もはや脆弱性とかそういう話ではないじゃん?
要するにこのa9t9とかいう人と、Chris Pederickとかいう人が、フィッシングメールに引っかかってアカウント乗っ取られただけの話じゃん。
なんで「新たなるChromeの脆弱性が発見され、その結果Chromeウェブストアアカウントが乗っ取られ、アドウェア入りの拡張機能が配信された。」みたいな論調のタレコミなの?
てかこんな程度のことで毎回毎回一々トピック立ててたら、大変な数になると思うけど。headlessは、そこらへんわかってやってんの?
Re:違和感ありすぎ (スコア:3, すばらしい洞察)
ちょっと過剰反応し過ぎじゃないの。別にChromeの脆弱性なんて書いてないだろ。
まさに下記のような意味で一般ユーザーにも関心のある事項だろう。
セキュリティ面で高く評価されるChromeに対する容易な攻撃ベクターとして拡張機能が狙われる可能性
「Chromeだからって安心すんなよ」っていう警鐘を上げているのに、信者がいちいち過剰反応して記事自体をつぶそうとすんのかよ。
めんどくせーな。
Re:違和感ありすぎ (スコア:4, 興味深い)
セキュリティの観点から価値がある記事だと思いますね。
・攻撃はシステムの最も脆弱な部分が狙われる。
・攻撃にはトレンドがある。
「Chromeのシステムで一番脆弱な部分が拡張機能であり、そこを狙う攻撃が増加している」という記事だと受け取りました。
Re: (スコア:0)
「Chromeのシステムで一番脆弱な部分が拡張機能であり、そこを狙う攻撃が増加している」という記事だと受け取りました。
ChromeじゃなくてもAndroidやiOSやWindowsの拡張機能としてのアプリストアって書いたってほとんど
同じ話だし、程度の差はあるだろうが実際に攻撃されまくってる。
単純な話で、第三者が提供可能なアプリやアドオンに関してはブラウザやOSのコアとは提供者が違うので
注意しないといけないし、提供者の不注意で開発者アカウントが乗っ取られてこれまでは安心していた
ものにもマルウェアが混じってくる場合があるのだ、ということだろう。
Re: (スコア:0)
> Appleがカネ出して工作
本当に思っているとしたら、病院に行くことも検討したほうがいいんでは。いや本当に。
Re: (スコア:0)
く、狂ってる・・・
Re: (スコア:0)
完全にブーメランでわらた
Re: (スコア:0)
なんだそれ?
IDさえ作ればモデレーションポイントが無尽蔵に手に入ると勘違いしてる?
ま、まさか、モデレート権が手に入るまでIDを作り続けるってこと?
そんなヒマなことするのはお前くらいのもんだろう・・・
# 「自分のコメントにモデレートしろ」なんてこと言う阿呆が出てくるとはね・・・
Re: (スコア:0)
だよなあ
拡張機能もAndroidアプリみたいに権限の表示あるんだし
それ見て怪しい権限あるものを使うなよってだけの話やん?
って思って見直したが、Androidと比べても明らかにザルだな・・・
ブラウザなんだから仕方ないっちゃあ仕方ないんだけど
Re: (スコア:0)
GoogleでPederickを検索すると、1位に出てくるんだな、Chrisは…名が知られているってことは狙われるってことなんだね。
Re: (スコア:0)
> Googleからクレームが入ってもおかしくない
プッ
来期のボーナス賭けてもいいが、絶対にクレームなど入らないw
お前が一人で騒いでるだけ
Re: (スコア:0)
そんなのこれまでストーリーに何度も掲載されているでしょ.
下のやつとか.新参なら毒を吐く前にすこし過去の記事読めばいいのに...見出しだけでも.
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 | スラド アップル [apple.srad.jp]
Re: (スコア:0)
XcodeGhostは「Appleの審査が全く役に立っていない」という
「Apple固有の詐欺問題」をも示しているので今回の件よりもずっと重度なんだよ
それに対して今回の件はGoogleもAppleも関係なく
「開発者がどっかで勝手にフィッシングに引っかかってアカウント乗っ取られた」でしかない
だからこそこのタレコミが問題になってる
上記のような観点も理解できてないで何が何でも今回のタレコミは正しいと言い張る新参Apple信者は毒を吐く前にすこし勉強してこい