[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48076] Re: linux 対応のスパイウェア削除ツール

From: KISE Hiroshi <kise@xxxxxxxxxxx>
Subject: [debian-users:48076] Re: linux 対応のスパイウェア削除ツール
Date: Sat, 17 Feb 2007 00:43:27 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20070216035737.90038.qmail@xxxxxxxxxxxxxxxxxxxxxxxxxxxx> <87abzey9ie.wl%koshian@xxxxxxxxxxx>
Message-id: <20070217.004326.460150328.kise@xxxxxxxxxxx>
X-mail-count: 48076
X-mailer: Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

From: Sugano Yoshihisa (E) <koshian@xxxxxxxxxxx>
Subject: [debian-users:48066] Re: linux 対応のスパイウェア削除ツール
Date: Fri, 16 Feb 2007 14:08:43 +0900
> なので審査のある addons.mozilla.org 以外からは拡張を入れないことをお勧
> めします。

最近の例から1つ。Sageって、そのサイトにあるものですよね。
https://addons.mozilla.org/firefox/77/

古いバージョンでは、任意のスクリプトが実行される脆弱性がありました。
(脆弱性が発覚したので修正版を出した、が正確な表現かな)
http://jvn.jp/jp/JVN%2384430861/

審査したからといって、セキュリティホールが絶対にない、とは
いえないでしょう。あとあと発覚するものもあります。

さらに、ほかの機能拡張との組み合わせで新しい穴が出る可能性も
あります。すべての組み合わせなんて確認できないですよね。

正しい対処は、できるだけこまめに情報収集をして、修正が出たら
アップデートする、です。これはめんどうなので、できるだけ最新版を
入れる、というのが妥協案。Firefox 1.5以前は手動で確認ボタンを
押す必要があるはず。2.0以降は起動時にチェックするようです。

機能拡張は一切入れない、というのが一番安全ですが、そんなの
楽しくないですよね。
-- 
喜瀬“冬猫”浩

Follow-Ups:
- [debian-users:48077] Re: linux 対応のスパイウェア削除ツール
  - From: KISE Hiroshi
- [debian-users:48078] Re: linux 対応のスパイウェア削除ツール
  - From: 河本陽一

References:
- [debian-users:48065] Re: linux 対応のスパイウェア削除ツール
  - From: gorohirasawa
- [debian-users:48066] Re: linux 対応のスパイウェア削除ツール
  - From: E

Prev by Date: [debian-users:48075] Re: arm版のtripwireについて
Next by Date: [debian-users:48077] Re: linux 対応のスパイウェア削除ツール
Previous by thread: [debian-users:48068] Re: linux 対応のスパイウェア削除ツール
Next by thread: [debian-users:48077] Re: linux 対応のスパイウェア削除ツール
Index(es):
- Date
- Thread