Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は

登録日 : 2019.02.25 掲載サイト :

ZDNet Japan

ニュース・コラム流出

調査を行なった研究者らは、ユーザーにリクエストするパーミッションの種類、どの外部ドメインとやりとりしているのか、脆弱性のあるライブラリが含まれているかなどを調べ、 Content Security Policy（CSP）をチェックして、公開されている拡張機能やアプリがプライバシーポリシーや作者についての情報を公開しているかも調べた。　調査結果はCRXcavatorのポータルから見ることができ...

記事を読む

関連キーワード

フィッシング脆弱性プライバシーポリシー Content Security Policy アカウント攻撃リスクインストールアプリ詐欺

関連記事

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ

NTTコムが次世代暗号技術　量子コンピュータに対抗

ITmedia NEWS セキュリティ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

トレンドマイクロセキュリティブログ

生成AIプロンプトインジェクションの新たな手口「リンクトラップ」

トレンドマイクロセキュリティブログ

“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質

ITmedia NEWS セキュリティ

人気記事ランキング

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

rsyncにおける複数の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

Schneider Electric製Data Center Expertにおける複数の脆弱性