アカウント名:
パスワード:
いずれもGoogleを装って拡張機能の更新を求めるフィッシングメールにだまされ、リンク先のWebページでログイン情報を入力した結果だという。
これさぁ、もはや脆弱性とかそういう話ではないじゃん?要するにこのa9t9とかいう人と、Chris Pederickとかいう人が、フィッシングメールに引っかかってアカウント乗っ取られただけの話じゃん。
なんで「新たなるChromeの脆弱性が発見され、その結果Chromeウェブストアアカウントが乗っ取られ、アドウェア入りの拡張機能が配信された。」みたいな論調のタレコミなの?てかこんな程度のことで毎回毎回一々トピック立ててたら、大変な数になると思うけど。headlessは、そこらへんわかってやってんの?
ちょっと過剰反応し過ぎじゃないの。別にChromeの脆弱性なんて書いてないだろ。まさに下記のような意味で一般ユーザーにも関心のある事項だろう。
セキュリティ面で高く評価されるChromeに対する容易な攻撃ベクターとして拡張機能が狙われる可能性
「Chromeだからって安心すんなよ」っていう警鐘を上げているのに、信者がいちいち過剰反応して記事自体をつぶそうとすんのかよ。めんどくせーな。
セキュリティの観点から価値がある記事だと思いますね。・攻撃はシステムの最も脆弱な部分が狙われる。・攻撃にはトレンドがある。
「Chromeのシステムで一番脆弱な部分が拡張機能であり、そこを狙う攻撃が増加している」という記事だと受け取りました。
ChromeじゃなくてもAndroidやiOSやWindowsの拡張機能としてのアプリストアって書いたってほとんど同じ話だし、程度の差はあるだろうが実際に攻撃されまくってる。単純な話で、第三者が提供可能なアプリやアドオンに関してはブラウザやOSのコアとは提供者が違うので注意しないといけないし、提供者の不注意で開発者アカウントが乗っ取られてこれまでは安心していたものにもマルウェアが混じってくる場合があるのだ、ということだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
違和感ありすぎ (スコア:0, オフトピック)
いずれもGoogleを装って拡張機能の更新を求めるフィッシングメールにだまされ、リンク先のWebページでログイン情報を入力した結果だという。
これさぁ、もはや脆弱性とかそういう話ではないじゃん?
要するにこのa9t9とかいう人と、Chris Pederickとかいう人が、フィッシングメールに引っかかってアカウント乗っ取られただけの話じゃん。
なんで「新たなるChromeの脆弱性が発見され、その結果Chromeウェブストアアカウントが乗っ取られ、アドウェア入りの拡張機能が配信された。」みたいな論調のタレコミなの?
てかこんな程度のことで毎回毎回一々トピック立ててたら、大変な数になると思うけど。headlessは、そこらへんわかってやってんの?
Re: (スコア:3, すばらしい洞察)
ちょっと過剰反応し過ぎじゃないの。別にChromeの脆弱性なんて書いてないだろ。
まさに下記のような意味で一般ユーザーにも関心のある事項だろう。
セキュリティ面で高く評価されるChromeに対する容易な攻撃ベクターとして拡張機能が狙われる可能性
「Chromeだからって安心すんなよ」っていう警鐘を上げているのに、信者がいちいち過剰反応して記事自体をつぶそうとすんのかよ。
めんどくせーな。
Re: (スコア:4, 興味深い)
セキュリティの観点から価値がある記事だと思いますね。
・攻撃はシステムの最も脆弱な部分が狙われる。
・攻撃にはトレンドがある。
「Chromeのシステムで一番脆弱な部分が拡張機能であり、そこを狙う攻撃が増加している」という記事だと受け取りました。
Re:違和感ありすぎ (スコア:0)
「Chromeのシステムで一番脆弱な部分が拡張機能であり、そこを狙う攻撃が増加している」という記事だと受け取りました。
ChromeじゃなくてもAndroidやiOSやWindowsの拡張機能としてのアプリストアって書いたってほとんど
同じ話だし、程度の差はあるだろうが実際に攻撃されまくってる。
単純な話で、第三者が提供可能なアプリやアドオンに関してはブラウザやOSのコアとは提供者が違うので
注意しないといけないし、提供者の不注意で開発者アカウントが乗っ取られてこれまでは安心していた
ものにもマルウェアが混じってくる場合があるのだ、ということだろう。