Mozillaスレッド M23

このエントリーをはてなブックマークに追加
328名無しさん@お腹いっぱい。
ぁゃιぃXULはインストするなって出るけど
実際、XULで何が出来るのか考えてみた

user.profの設定をめちゃくちゃにして、やる気をなくさせる
java,javascript,reffer,cookieなどを有効にしてヤバイページへ飛ばす
メールの機能を使って個人情報を送る

今のところはコンピュータを破壊させるような事は出来ないようだ
329名無しさん@お腹いっぱい。:03/05/13 19:42 ID:RMM1AHiz
ブラウザを起動したらポップアップウィンドウで「バーヤバーヤ」と言われる。
330名無しさん@お腹いっぱい。:03/05/13 21:46 ID:uhKjQ94w
>>328
ていうかインストール済のXULアプリならXPCOMの仕様権限があるから、
それ使ったら大概のことはできるよ。
ファイル消したり、Mozillaが(バックグランドも含めて)既にやってることなら何でも可能。
331名無しさん@お腹いっぱい。:03/05/13 23:13 ID:Bf20EhK0
具体的に言うと、xpiにトロイを同梱して、そいつを起動させる、とか、
Cドライブにあるファイルを全部消す、とか出来ます。
もちろん、メールフォルダをftpするとかもね。
332名無しさん@お腹いっぱい。:03/05/13 23:17 ID:C/oYLJf9
ズールって凄いんだね。
333名無しさん@お腹いっぱい。:03/05/13 23:22 ID:Bf20EhK0
別にXULはあんまり関係ないような。
スクリプトによるXPCOMの呼び出し、かな。
でも、XPCOMをつかわなくても、破壊活動は可能だな。
ネットスケーププラグインにウィルスをしこんで、
XPIでプラグインフォルダにインストールさせればいい。
334名無しさん@お腹いっぱい。:03/05/13 23:24 ID:78N1Y8Lj
作ってみて。
335名無しさん@お腹いっぱい。:03/05/13 23:30 ID:Bf20EhK0
試す人が居るんなら作ってもいいよ。
さすがに、トロイとかはまずいと思うけど、何度消しても消えないダイアログとかなら。
336名無しさん@お腹いっぱい。:03/05/13 23:37 ID:C/oYLJf9
>>335
せっかくだからもう少し危険な香りが( ゚д゚)ホスィ…
337名無しさん@お腹いっぱい。:03/05/13 23:37 ID:78N1Y8Lj
ごみ箱を空にするとか。
ってWin限定か。
338名無しさん@お腹いっぱい。:03/05/13 23:57 ID:Z7XtEQLI
問題はxulでどんな悪さができるかじゃなくて、
悪意あるコードを自動的に、あるいはユーザが気づかないうちに
仕込む方法があるかどうか。
339名無しさん@お腹いっぱい。:03/05/14 00:34 ID:2sFS0Z/E
プラグインは認証とかで何とか、
XPIの安全性そろそろ考えた方が良いかも

実際ポップアップとか広告業者とかが仕込みそうだ
340名無しさん@お腹いっぱい。:03/05/14 01:10 ID:Kk/AAcU1
winampスキンのwszファイルはヘルパーアプリケーションの設定で、
DLできるようになるのでしょうか、、。
341名無しさん@お腹いっぱい。:03/05/14 01:39 ID:QaBJ7RMs
XPIって基本的にZIPファイルだから中見れると思うんだが…。
後は完成してるかどうか知らないけど署名検証の仕組みがあった様な。
もちろん完全に安全というわけではないが。