情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
「Firefox 」に脆弱性がある?
(2005.12.24)
代表的なインターネットWebブラウザとしては、圧倒的なシェアの「Internet Explorer」のほかにも、ノルウェーのソフトウェア開発会社による「OPERA」やMacで標準ブラウザとして採用されている「Safari」など、さまざまなものがありますが、その中の一つ、「Firefox 」に脆弱性があるとの発表を民間のセキュリティ企業がしています。
その発表によれば、「攻撃者は、ユーザーが過剰に長いタイトルを持つ悪質なウェブサイトを閲覧するよう誘導し、同ブラウザの「history.dat」ファイルを大量の履歴情報で埋めてしまう」とのこと。結果的に「このコンセプト実証コードでは、攻撃後にブラウザが再起動できなくなるだけだが、何らかの変更が加えられたコードが実行される恐れもある」ということです。
それに対して、開発側のMozilla Foundationの関係者は今回の脅威を重視しておらず、深刻なセキュリティ脆弱性というよりは単なる「トラブル」程度のバグだと主張しています。
同社のエンジニアによれば「サービス拒否問題の存在は確認できた。しかし、リスクを分析するためにソースコードを検証したが、それほど深刻な問題ではないとの認識に達している」とし、「現時点では、多少厄介なサービス拒否攻撃が発生する恐れがあるだけで、それ以上の可能性は立証されなかった」としています。
また、セキュリティ関連の警告情報を収集するSecuniaもこの主張を支持しており、同脆弱性の危険性を「軽度」であると認定しています。
脆弱性といえば、「Internet Explorer」もたえず指摘を受け、またたえず改善しています。いずれにしても、このような指摘と検証、改善によりすべてのブラウザは進歩していくものであり、その点では、今回の発表はムダにはならないと思われます。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?