
Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴 - ニュース:ITpro via kwout
####
Firefoxのアドオンを使ったウイルスによって、検索サイトで入力した文字列を盗まれ、Googleでの検索結果ページ上に特定の広告を表示するという。更に、
2008年12月には「Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出す新手のトロイの木馬が出回っている」との報道もあり、こちらの方が重大そう。
mozillaによると、
- プラグインは、特殊な形式の画像を表示したり、マルチメディアファイルを再生する場合など、ブラウザが特定の機能を実行できるようにする役割を果たす。
- アドオンは、Firefoxの機能を自分のニーズに合わせてカスタマイズ・拡張できる追加機能。
第三者からの追加プログラムを受け入れる場合のセキュリティには常に不安が伴うが、やはりといった感じ。これまではマイクロソフト製品のユーザ数が多いのでウイルスに狙われる事が多いと言われていたが、Firefoxもブラウザでのシェアが高くなってきたので狙われ始めたのだろう。
Adobe社も多くの製品を持っていて、実際に「Adobe Reader」、「Shockwave Player」、「Flash Player」などに存在する重大なセキュリティホールへの対応に、企業としてのセキュリティ対策への意思を問われているようです。
マイクロソフトやアドビでは自らの製品への対応だが、(IE8のアクセラレータも含めて)アドオン(プラグイン)でのウイルスにも対応する必要がありそう。
本ブログのここも参照。