[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:48076] Re: linux 対応のスパイウェア削除ツール
From: Sugano Yoshihisa (E) <koshian@xxxxxxxxxxx>
Subject: [debian-users:48066] Re: linux 対応のスパイウェア削除ツール
Date: Fri, 16 Feb 2007 14:08:43 +0900
> なので審査のある addons.mozilla.org 以外からは拡張を入れないことをお勧
> めします。
最近の例から1つ。Sageって、そのサイトにあるものですよね。
https://addons.mozilla.org/firefox/77/
古いバージョンでは、任意のスクリプトが実行される脆弱性がありました。
(脆弱性が発覚したので修正版を出した、が正確な表現かな)
http://jvn.jp/jp/JVN%2384430861/
審査したからといって、セキュリティホールが絶対にない、とは
いえないでしょう。あとあと発覚するものもあります。
さらに、ほかの機能拡張との組み合わせで新しい穴が出る可能性も
あります。すべての組み合わせなんて確認できないですよね。
正しい対処は、できるだけこまめに情報収集をして、修正が出たら
アップデートする、です。これはめんどうなので、できるだけ最新版を
入れる、というのが妥協案。Firefox 1.5以前は手動で確認ボタンを
押す必要があるはず。2.0以降は起動時にチェックするようです。
機能拡張は一切入れない、というのが一番安全ですが、そんなの
楽しくないですよね。
--
喜瀬“冬猫”浩