Mozilla ได้ออกมาเปิดเผยว่าพบ add-on ที่อยู่บนเว็บไซต์ addons.mozilla.org แอบขโมยรหัสผ่านของผู้ใช้
Add-on ที่ว่าได้แก่ Mozilla Sniffer ซึ่งถูกดาวน์โหลดไปแล้ว 1,800 ครั้ง ตอนนี้ Mozilla ได้ลบมันออกจากระบบแล้ว และแจ้งเตือนไปยังผู้ใช้ Firefox ที่ติดตั้งมันไปแล้ว ให้ถอนการติดตั้งออกทันที ทาง Mozilla ยอมรับว่าทำพลาดที่ไม่ได้ตรวจสอบโค้ดของ add-on บน addons.mozilla.org ก่อน และบอกว่าจะปรับปรุงนโยบายการส่ง add-on ใหม่ให้ปลอดภัยมากขึ้น ระหว่างนี้ผู้ใช้เองคงต้องระวัง ไม่ติดตั้ง add-on แปลกๆ ที่ไม่เคยเห็นชื่อมาก่อน
นอกจากนี้ยังค้นพบช่องโหว่ใน add-on (จริงแท้ไม่ปลอม) อีกตัวคือ CoolPreviews ซึ่งแนะนำให้ผู้ใช้ทุกคนอัพเดตรุ่นโดยพลัน
ที่มา - Mozilla Add-ons
Comments
ผมเปลี่ยนพฤติกรรมได้มาปีกว่าแล้ว อะไรที่สำคัญ จะใช้วิธีจำแทนการเก็บข้อมูลไว้ที่โปรแกรมใดโปรแกรมหนึ่ง
ส่วนใหญ่ผมใช้แค่ fire bug ครับ
Thank You
สมัยก่อน จะต้อง login ก่อนจะลง extension ที่ไม่ได้ตรวจสอบ ตอนนี้เอาง่ายเข้าว่า ใช้วิธีเปลี่ยนสีลิงค์เฉยๆ คนเลยตัดสินใจลงง่ายขึ้น - -#
ผมใช้ X-Mark เลยครับทั้ง bookmark และ password
อันตรายไม๊อ่ะครับ
ตัวสำคัญเลยครับ มันจำหมดเลย
ซึ่งผมก็ใช้ เพราะข้อดีมันเยอะมาก ที่ยังไม่กลัวเพราะว่าคนใช้ก็เยอะเหมือนกัน ถ้าโดนมาจริงๆ ก็คงมีข่าวมาเอง 55
ใช้แบบไม่เคยอ่านเลยหรอครับว่าเค้า "Password Sycnhronization encrypts your passwords using a secret PIN of your choosing before they ever leave your computer. This ensures that nobody but you, not even Xmarks, can gain access to your passwords. You can learn more about encrption and security below."
คนที่ไม่อ่านไรก่อนใช้แบบนี้ ถ้าโดนแล้วโวย คงต้องเรียกว่า โส-นะ-น่า อิอิ
"ไม่มี ไม่เป็น อะไร กับอะไร"
น่าลองแหะจำรหัสด้วยเหรอเนี่ย
ป.ล.เพิ่งจะเปลี่ยนมาใช้ delicious :D
ยักษ์อาศัยอยู่ใต้ดิน เอเลี่ยนอยู่หลังดวงจันทร์
ใช้แค่ IE tab แค่นั้นเอง เหอๆ
ถ้าเกิดเข้า web ธนาคารทำโอนเงินแล้วจะทำไงว่ะเนี่ย ดันมี plugin ประเภทนี้มันจะไม่ส่ง password เรา ไปเหรอเนี่ย อันตรายโค้ต
This is a pen.