Не стоит слишком доверять тулбарам FireFox dl // 31.05.07 18:02
Кристофер Согоян (Christopher Soghoian) обнародовал информацию о потенциальных опасностях, заложенных в механизм обновления многих популярных расширений FireFox, включая тулбары от Google, Yahoo, LinkedIn и т.п. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/05/10.html] Проблема в том, что все эти расширения расположены на обычных сайтах, не использующих защищенное соединение, что делает возможной атаку man-in-the-middle в случае подключения через не заслуживающий полного доверия канал. Среди потенциальных жертв, к примеру, пользователи публичных WiFi-сетей.
Не все исследователи согласны с оценкой данной уязвимости как критичной, хотя и солидарны в том, что неиспользование в данных целях SSL по меньшей мере глупо.