Mozilla Party JP 7.0で行った、拡張機能による破壊活動の実証実験に関するプレゼンテーションです。プレゼンテーション資料を公開しています。デモで使用した拡張機能は公開していません。事後のレポートも併せてどうぞ。
Firefoxは安全だIEはクソだと言われていますが、Firefoxのアドオンには一体何ができるのかということを知らないままにそういうことを言っている人もいるようです。Firefoxのアドオンの実態をよく知れば、決してアドオンが絶対に安全とは言えないということが分かってきます。以下のプレゼン資料では、悪意ある作者がFirefoxのアドオンに攻撃用のコードを仕込むと一体どういうことができてしまうのか実例を示した上で、一般のユーザがそういう危険なアドオンをインストールしてしまう事を避けるためにはどういうことに気をつければいいのかを、ユーザ視点で解説しています。
実際のプレゼンテーション(Mozilla Suite、Mozilla Firefox、その他のGeckoエンジン使用ブラウザ専用)まはたプレゼンテーションのデータファイルをご覧下さい。プレゼンテーションは高橋メソッド in XUL リターンズで作成しています。