「ログイン情報を盗み出す悪質なアドオン」ということで、どこにどんなトラップがあるかわかりませんね。

Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録 -INTERNET Watch

 Mozillaは13日、Firefoxなどの機能を拡張するアドオンとして、ログイン情報を盗み出す悪質なアドオンがMozillaのサイトに登録されていたとして、問題のアドオンを無効にしたことを明らかにした。

 発見されたアドオンは「Mozilla Sniffer」という名称で、7月6日にMozillaのアドオン登録サイトにアップロードされていた。このアドオンが、ログイン情報を盗み出し、他のサイトに情報を送信していたことがわかったため、Mozillaでは7月12日にアドオンを無効にするとともに、インストールしたユーザーに対してアンインストールを促すプロンプトを表示する措置をとった。

 Mozilla Snifferは、約1800回ダウンロードされており、情報公表時点では334人の利用者がいることが確認されている。Mozillaでは、このアドオンをインストールしようとしたユーザーには、Mozillaによるレビューが行われていない「実験的」な段階であるという警告が表示される状態となっており、レビュー前のアプリケーションについてはウイルス検査などを行っているが、今後はこうした事態を防ぐために新たなセキュリティモデルを導入するとしている。

 また、別の「CoolPreviews」というアドオンには脆弱性が発見され、ユーザーが特別に細工されたリンクにカーソルを合わせると、リモートでJavaScriptを実行させられる危険があるという。現時点で、17万7000人のユーザーがインストールしており、Mozillaでは脆弱性が発見されたバージョンのCoolPreviewsを無効にし、最新版への移行を促していく。

 このプラグインは、WordPress 用で アクセスカウンター表示用プラグイン「Counterize II EXTENSION」 で知りました。アクセスカウンター | WordPressの拡張プラグインを無料公開(バージョン 1.0.0)でダウンロードできます。

 このプラグインは、Counterize II Version: 2.14.1 も必要です。

 2つのプラグインをインストールして「有効化」します。「外観」の「ウィジェット」を開きます。
Counterize II [最近のアクセス]
Counterize II [アクセスの合計]
これらが「利用できるウィジェット」として利用できるのを確認します。ドラッグ・アンド・ドロップしてサイドバーに設置します。

 このプラグインは、WordPress をキャッシュ(プラグイン WP Super Cache バージョン 0.9.9.3 を利用しています)していてもカウントに問題ないようです。WordPress 3.0 で正常に表示されています。
Read the rest of this entry »

blank