記事個別表示 (2828)
これは「水無月ばけらのえび日記 : それは本物の Firefox ですか?」に関連するコメントです。
[2828] Re: 「それは本物の Firefox ですか?」
えむけい (2005年4月20日 4時41分)
正確に言うと、署名後xpiが改竄されている場合だけはチェックするようですが、署名されていなくてもインストールを受け付けますし、オレオレ署名でも署名されていない場合と同等に扱うので、チェックしていないも同然です。
> 最近 DNS の毒入れが流行っているようですし、Windows Update の偽サイトも出てきていますから、その手の攻撃が行われるようになるのも時間の問題のような気がしますね。
PoCを作ってみました。DNS偽装をシミュレートするため、hostsに
202.181.97.84 download.mozilla.org
と追加してからFirefox 1.0.1をインストールして、「ツール」-「オプション」-「詳細」-「ソフトウェアの更新」-「今すぐ確認」で体験できます。
これは「水無月ばけらのえび日記 : それは本物の Firefox ですか?」に関連するコメントです。
全読: [2607]Re: 「それは本物の Firefox ですか?」からのスレッド(27件)]