Tags:
Node Thumbnail

Mozilla ได้ออกมาเปิดเผยว่าพบ add-on ที่อยู่บนเว็บไซต์ addons.mozilla.org แอบขโมยรหัสผ่านของผู้ใช้

Add-on ที่ว่าได้แก่ Mozilla Sniffer ซึ่งถูกดาวน์โหลดไปแล้ว 1,800 ครั้ง ตอนนี้ Mozilla ได้ลบมันออกจากระบบแล้ว และแจ้งเตือนไปยังผู้ใช้ Firefox ที่ติดตั้งมันไปแล้ว ให้ถอนการติดตั้งออกทันที ทาง Mozilla ยอมรับว่าทำพลาดที่ไม่ได้ตรวจสอบโค้ดของ add-on บน addons.mozilla.org ก่อน และบอกว่าจะปรับปรุงนโยบายการส่ง add-on ใหม่ให้ปลอดภัยมากขึ้น ระหว่างนี้ผู้ใช้เองคงต้องระวัง ไม่ติดตั้ง add-on แปลกๆ ที่ไม่เคยเห็นชื่อมาก่อน

นอกจากนี้ยังค้นพบช่องโหว่ใน add-on (จริงแท้ไม่ปลอม) อีกตัวคือ CoolPreviews ซึ่งแนะนำให้ผู้ใช้ทุกคนอัพเดตรุ่นโดยพลัน

ที่มา - Mozilla Add-ons

Get latest news from Blognone

Comments

By: audy
AndroidUbuntu
on 15 July 2010 - 10:48 #192089
audy's picture

ผมเปลี่ยนพฤติกรรมได้มาปีกว่าแล้ว
อะไรที่สำคัญ จะใช้วิธีจำแทนการเก็บข้อมูลไว้ที่โปรแกรมใดโปรแกรมหนึ่ง

By: collection
iPhoneWindows PhoneWindows
on 15 July 2010 - 11:00 #192102

ส่วนใหญ่ผมใช้แค่ fire bug ครับ

By: atheist
AndroidUbuntuWindows
on 15 July 2010 - 12:36 #192159

สมัยก่อน จะต้อง login ก่อนจะลง extension ที่ไม่ได้ตรวจสอบ ตอนนี้เอาง่ายเข้าว่า ใช้วิธีเปลี่ยนสีลิงค์เฉยๆ คนเลยตัดสินใจลงง่ายขึ้น - -#

By: paijc
ContributorWindows PhoneAndroidUbuntu
on 15 July 2010 - 14:18 #192210

ผมใช้ X-Mark เลยครับทั้ง bookmark และ password

อันตรายไม๊อ่ะครับ

By: touk
iPhoneSymbian
on 15 July 2010 - 15:03 #192229 Reply to:192210
touk's picture

ตัวสำคัญเลยครับ มันจำหมดเลย

ซึ่งผมก็ใช้ เพราะข้อดีมันเยอะมาก ที่ยังไม่กลัวเพราะว่าคนใช้ก็เยอะเหมือนกัน ถ้าโดนมาจริงๆ ก็คงมีข่าวมาเอง 55

By: zerosource
AndroidUbuntu
on 15 July 2010 - 17:49 #192317 Reply to:192229
zerosource's picture

ใช้แบบไม่เคยอ่านเลยหรอครับว่าเค้า "Password Sycnhronization encrypts your passwords using a secret PIN of your choosing before they ever leave your computer. This ensures that nobody but you, not even Xmarks, can gain access to your passwords. You can learn more about encrption and security below."

คนที่ไม่อ่านไรก่อนใช้แบบนี้ ถ้าโดนแล้วโวย คงต้องเรียกว่า โส-นะ-น่า อิอิ

By: RYUTAZA
Contributor
on 15 July 2010 - 22:38 #192409 Reply to:192210

น่าลองแหะจำรหัสด้วยเหรอเนี่ย

ป.ล.เพิ่งจะเปลี่ยนมาใช้ delicious :D

By: JPorsh
iPhoneWindowsIn Love
on 15 July 2010 - 16:55 #192287
JPorsh's picture

ใช้แค่ IE tab แค่นั้นเอง เหอๆ

By: nextman13
AndroidBlackberryUbuntuWindows
on 15 July 2010 - 18:14 #192333

ถ้าเกิดเข้า web ธนาคารทำโอนเงินแล้วจะทำไงว่ะเนี่ย ดันมี plugin ประเภทนี้มันจะไม่ส่ง password เรา
ไปเหรอเนี่ย อันตรายโค้ต