HTTP Headers マルウェア騒動への反応
こ、こわっ……。ブコメを見るとどうやら、有名な拡張機能を買収して変なものを仕込む連中がいるらしい。>HTTP Headersという5万人が使っているChrome拡張のマルウェア疑惑。セッション盗まれてBTCも盗まれそうになった話 blog.clock-up.jp/entry/2016/11/…
2016-11-03 13:04:40#時事 人気のアプリを悪徳業者が買収して悪用されてもユーザには対処しようがないな | HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 blog.clock-up.jp/entry/2016/11/…
2016-11-03 13:36:06HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog blog.clock-up.jp/entry/2016/11/… 有名なソフトを買収→マルウェア化ってSimejiやんけ
2016-11-03 15:43:21なんだそら。審査潜り抜けたあと、何年も経ってて評価の高いアプリを買収してこの手のもん突っ込むってことかしら。 / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて B…” htn.to/Ah2uB9
2016-11-03 19:18:54拡張機能がいつの間にか企業に買収されて挙動が怪しく…みたいな話はちょいちょい聞くよね / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア…” htn.to/3N9vqF #セキュリティ #chrome #security
2016-11-03 20:27:06数年前から定期的に話題になるけど、買収→マルウェアされるとユーザはほとんど対処の仕様がないからなあ / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗…” htn.to/zvznSC
2016-11-04 00:26:33HTTP Headers のマルウェア汚染が買収によるものだって根拠は見つかっているのかな。 b.hatena.ne.jp/entry/blog.clo…
2016-11-04 06:02:22まだ可能性の話だと認識しています
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog blog.clock-up.jp/entry/2016/11/… 安全だったけど買収されてからマルウェア化はよくある話
2016-11-04 10:38:52そうか、インスト時は無害でもその後悪意のある人間が買うこともあるよな。どうすりゃいいんだろうか。 blog.clock-up.jp/entry/2016/11/…
2016-11-04 11:33:03自動あっぷでーとで不正なこーど埋め込まれるっておはなしはときどき聞くけど買収からの埋め込みだと署名確認してもさっぱりだしこわいおはなしですの・・・ (´・ω・`;【みかん blog.clock-up.jp/entry/2016/11/…
2016-11-04 13:05:42セキュリティソフトを作ってたのに、途中から個人情報販売はじめたAVGさんや、有料でマルウェア配布サイトの保証制度はじめたMcAfeeさんたちのことも忘れないであげてください・ω・ twitter.com/jun1s/status/7…
2016-11-03 11:34:31HTTP Headers、自分も入れていたのだけど、自分の場合、Chrome拡張をインストールする際には必ず英語レビューも含めて確認しているので、マルウェアと聞いてまさかと思ったら、ユーザー増やしてマルウェア化なんて事もあるのですね…。そういう危険性もあるとは思ってましたが…。
2016-11-03 10:21:52blog.livedoor.jp/blackwingcat/a… 【悲報】McAfeeが詐欺ソフトに協力してる事が判明 blog.livedoor.jp/blackwingcat/a… 個人情報保護機能を目玉にしていたAVG、個人情報販売始めます ・ω・ 昔書いたブログ記事より @kobake_ なにそれこわい。
2016-11-04 16:32:29白いものが黒いものになる瞬間ってありますよね…
ストア側の体制
Google先生に隠し事なんて出来ないから残当 HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog blog.clock-up.jp/entry/2016/11/…
2016-11-03 07:55:51拡張の通信先ホストは列挙されたのの許可制にしてほしい。ユーザの多さは安全性の目安にならずむしろ乗っ取る動機 / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッ…” htn.to/D9MNahA #security
2016-11-03 08:55:33chromeウェブストアってチェック無しなんだっけ?Googleのドメイン使ってるストアでこんなんがあると信用がガタ落ちするぞ / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッ…” htn.to/hP1AKY
2016-11-03 09:22:28Google の Chrome ウェブストアにある「HTTP Headers」に、 「マルウェアです。絶対にインストールしてはいけません」 って、コメントがある. #Security pic.twitter.com/pxqznnQu2i
2016-11-03 10:35:10それは私のコメントです^q^
@koyhoge @kobake_ chrome add onを公開してますが、バージョンアップのときも、レビューというステータスを経て、公開されます。ただ、数時間なので、どれぐらい見てるかは分かりません。
2016-11-03 14:50:43@kobake_ @koyhoge あとは、ユーザー側にはadd onのバージョンアップ内容が知らされることもなく、いつの間にかアップデートされてるのは気持ち悪いなと思います。
2016-11-03 15:07:27@kobake_ @koyhoge なお、開発者登録が数百円とはいえ有償ということで、現状でも多少のハードルはあります。
2016-11-03 15:08:38Chromeストア経由なので審査はしてるやろうが、やはりすり抜けてこう言うの出てくるな。/HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 blog.clock-up.jp/entry/2016/11/…
2016-11-03 15:40:24Chromeウェブストアにまだ残ってた。Google先生早く削除して。 / “HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - c…” htn.to/GtqbG3
2016-11-03 17:05:51