HTTP Headers マルウェア騒動への反応
-
- いいね!18
ウチダ
@_danwaneji
こ、こわっ……。ブコメを見るとどうやら、有名な拡張機能を買収して変なものを仕込む連中がいるらしい。>HTTP Headersという5万人が使っているChrome拡張のマルウェア疑惑。セッション盗まれてBTCも盗まれそうになった話 blog.clock-up.jp/entry/2016/11/…
2016-11-03 13:04:40
うてん。
@uten00
#時事 人気のアプリを悪徳業者が買収して悪用されてもユーザには対処しようがないな | HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 blog.clock-up.jp/entry/2016/11/…
2016-11-03 13:36:06
こばかつ🇬🇧
@k0bakatsu
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog blog.clock-up.jp/entry/2016/11/… 有名なソフトを買収→マルウェア化ってSimejiやんけ
2016-11-03 15:43:21
(Ǝ)ɐsıɥıɥso⅄ ouɐɓnS
@koshian
なんだそら。審査潜り抜けたあと、何年も経ってて評価の高いアプリを買収してこの手のもん突っ込むってことかしら。 / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて B…” htn.to/Ah2uB9
2016-11-03 19:18:54
akarin183
@akarin183
拡張機能がいつの間にか企業に買収されて挙動が怪しく…みたいな話はちょいちょい聞くよね / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア…” htn.to/3N9vqF #セキュリティ #chrome #security
2016-11-03 20:27:06
ハナゲラシイ
@macaw_3
数年前から定期的に話題になるけど、買収→マルウェアされるとユーザはほとんど対処の仕様がないからなあ / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗…” htn.to/zvznSC
2016-11-04 00:26:33
こせき
@koseki
HTTP Headers のマルウェア汚染が買収によるものだって根拠は見つかっているのかな。 b.hatena.ne.jp/entry/blog.clo…
2016-11-04 06:02:22まだ可能性の話だと認識しています
Kriesa von Halstern
@Kriesa
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog blog.clock-up.jp/entry/2016/11/… 安全だったけど買収されてからマルウェア化はよくある話
2016-11-04 10:38:52
mu
@muuu
そうか、インスト時は無害でもその後悪意のある人間が買うこともあるよな。どうすりゃいいんだろうか。 blog.clock-up.jp/entry/2016/11/…
2016-11-04 11:33:03
むうみん
@mumincacao
自動あっぷでーとで不正なこーど埋め込まれるっておはなしはときどき聞くけど買収からの埋め込みだと署名確認してもさっぱりだしこわいおはなしですの・・・ (´・ω・`;【みかん blog.clock-up.jp/entry/2016/11/…
2016-11-04 13:05:42
黒翼猫|ω・)。o(100日後にInstallされるWindows 2000)
@BlackWingCat
セキュリティソフトを作ってたのに、途中から個人情報販売はじめたAVGさんや、有料でマルウェア配布サイトの保証制度はじめたMcAfeeさんたちのことも忘れないであげてください・ω・ twitter.com/jun1s/status/7…
2016-11-03 11:34:31
jun1s@うずまきスイッチ
@jun1s
HTTP Headers、自分も入れていたのだけど、自分の場合、Chrome拡張をインストールする際には必ず英語レビューも含めて確認しているので、マルウェアと聞いてまさかと思ったら、ユーザー増やしてマルウェア化なんて事もあるのですね…。そういう危険性もあるとは思ってましたが…。
2016-11-03 10:21:52
黒翼猫|ω・)。o(100日後にInstallされるWindows 2000)
@BlackWingCat
blog.livedoor.jp/blackwingcat/a… 【悲報】McAfeeが詐欺ソフトに協力してる事が判明 blog.livedoor.jp/blackwingcat/a… 個人情報保護機能を目玉にしていたAVG、個人情報販売始めます ・ω・ 昔書いたブログ記事より @kobake_ なにそれこわい。
2016-11-04 16:32:29白いものが黒いものになる瞬間ってありますよね…
ストア側の体制
すけぴよぴよ
@skthiy
Google先生に隠し事なんて出来ないから残当 HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog blog.clock-up.jp/entry/2016/11/…
2016-11-03 07:55:51
求職ソフトウェアエンジニーア
@criticabug
拡張の通信先ホストは列挙されたのの許可制にしてほしい。ユーザの多さは安全性の目安にならずむしろ乗っ取る動機 / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッ…” htn.to/D9MNahA #security
2016-11-03 08:55:33
JuNya / ゆるふわvlogger
@jun_ya
chromeウェブストアってチェック無しなんだっけ?Googleのドメイン使ってるストアでこんなんがあると信用がガタ落ちするぞ / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッ…” htn.to/hP1AKY
2016-11-03 09:22:28
河端善博
@yoshihirok
Google の Chrome ウェブストアにある「HTTP Headers」に、 「マルウェアです。絶対にインストールしてはいけません」 って、コメントがある. #Security pic.twitter.com/pxqznnQu2i
2016-11-03 10:35:10
拡大
それは私のコメントです^q^
Tak Yanagida (柳田)
@tyanagida
@koyhoge @kobake_ chrome add onを公開してますが、バージョンアップのときも、レビューというステータスを経て、公開されます。ただ、数時間なので、どれぐらい見てるかは分かりません。
2016-11-03 14:50:43
Tak Yanagida (柳田)
@tyanagida
@kobake_ @koyhoge あとは、ユーザー側にはadd onのバージョンアップ内容が知らされることもなく、いつの間にかアップデートされてるのは気持ち悪いなと思います。
2016-11-03 15:07:27
Tak Yanagida (柳田)
@tyanagida
@kobake_ @koyhoge なお、開発者登録が数百円とはいえ有償ということで、現状でも多少のハードルはあります。
2016-11-03 15:08:38
AOE Takashi
@aoetk
Chromeストア経由なので審査はしてるやろうが、やはりすり抜けてこう言うの出てくるな。/HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 blog.clock-up.jp/entry/2016/11/…
2016-11-03 15:40:24
松久外吉
@sotokichi
Chromeウェブストアにまだ残ってた。Google先生早く削除して。 / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - c…” htn.to/GtqbG3
2016-11-03 17:05:51