Mozilla ได้ออกมาเปิดเผยว่าพบ add-on ที่อยู่บนเว็บไซต์ addons.mozilla.org แอบขโมยรหัสผ่านของผู้ใช้
Add-on ที่ว่าได้แก่ Mozilla Sniffer ซึ่งถูกดาวน์โหลดไปแล้ว 1,800 ครั้ง ตอนนี้ Mozilla ได้ลบมันออกจากระบบแล้ว และแจ้งเตือนไปยังผู้ใช้ Firefox ที่ติดตั้งมันไปแล้ว ให้ถอนการติดตั้งออกทันที ทาง Mozilla ยอมรับว่าทำพลาดที่ไม่ได้ตรวจสอบโค้ดของ add-on บน addons.mozilla.org ก่อน และบอกว่าจะปรับปรุงนโยบายการส่ง add-on ใหม่ให้ปลอดภัยมากขึ้น ระหว่างนี้ผู้ใช้เองคงต้องระวัง ไม่ติดตั้ง add-on แปลกๆ ที่ไม่เคยเห็นชื่อมาก่อน
นอกจากนี้ยังค้นพบช่องโหว่ใน add-on (จริงแท้ไม่ปลอม) อีกตัวคือ CoolPreviews ซึ่งแนะนำให้ผู้ใช้ทุกคนอัพเดตรุ่นโดยพลัน
ที่มา - Mozilla Add-ons
Comments
ผมเปลี่ยนพฤติกรรมได้มาปีกว่าแล้ว
อะไรที่สำคัญ จะใช้วิธีจำแทนการเก็บข้อมูลไว้ที่โปรแกรมใดโปรแกรมหนึ่ง
ส่วนใหญ่ผมใช้แค่ fire bug ครับ
สมัยก่อน จะต้อง login ก่อนจะลง extension ที่ไม่ได้ตรวจสอบ ตอนนี้เอาง่ายเข้าว่า ใช้วิธีเปลี่ยนสีลิงค์เฉยๆ คนเลยตัดสินใจลงง่ายขึ้น - -#
ผมใช้ X-Mark เลยครับทั้ง bookmark และ password
อันตรายไม๊อ่ะครับ
ตัวสำคัญเลยครับ มันจำหมดเลย
ซึ่งผมก็ใช้ เพราะข้อดีมันเยอะมาก ที่ยังไม่กลัวเพราะว่าคนใช้ก็เยอะเหมือนกัน ถ้าโดนมาจริงๆ ก็คงมีข่าวมาเอง 55
ใช้แบบไม่เคยอ่านเลยหรอครับว่าเค้า "Password Sycnhronization encrypts your passwords using a secret PIN of your choosing before they ever leave your computer. This ensures that nobody but you, not even Xmarks, can gain access to your passwords. You can learn more about encrption and security below."
คนที่ไม่อ่านไรก่อนใช้แบบนี้ ถ้าโดนแล้วโวย คงต้องเรียกว่า โส-นะ-น่า อิอิ
น่าลองแหะจำรหัสด้วยเหรอเนี่ย
ป.ล.เพิ่งจะเปลี่ยนมาใช้ delicious :D
ใช้แค่ IE tab แค่นั้นเอง เหอๆ
ถ้าเกิดเข้า web ธนาคารทำโอนเงินแล้วจะทำไงว่ะเนี่ย ดันมี plugin ประเภทนี้มันจะไม่ส่ง password เรา
ไปเหรอเนี่ย อันตรายโค้ต