japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2006年7月6日 10:40
Webテクノロジー・バックナンバー
ブラウザの脆弱性を毎日公表するプロジェクトが開始

著者: Sean Michael Kerner  オリジナル版を読む プリンター用 記事を転送
2006年7月6日 10:40 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

Web ブラウザの新たな脆弱性が報告されずに1週間が過ぎることはほとんどない。あるセキュリティ研究者は今月、サイクルをさらに短縮して、毎日新しい脆弱性を報告しようとしている。

そのセキュリティ研究者 H D Moore 氏は、これまでのところ約束した通りに活動している。

Moore 氏は、悪質コードに対する脆弱性をチェックできるオープンソースのセキュリティ プラットフォーム『Metasploit Framework』を共同開発した人物だ。

Microsoft の Web ブラウザ『Internet Explorer』(IE) に存在する脆弱性を突く概念実証コードは、これまでにも Metasploit に多数含まれていた。2005年末に見つかり、特に深刻なゼロデイ攻撃を招いた『Windows Metafile Format』(WMF) に関する脆弱性もその1つだ。

Moore 氏は先日、自身の Blog で、ベンダーには通知したと主張している。

Moore 氏および Microsoft からは、本稿締め切りまでにコメントは得られなかった。

Moore 氏はこの7月を『Month of Browser Bugs』(MoBB) プロジェクト月間とし、新しい脆弱性を毎日1つ発表すると約束した。

「この情報は、現在のブラウザに存在するバグがどのような種類のものかということを人びとに気づかせ、わたしがそれらを発見するのに使ったテクニックを示すために公表するものだ」と、Moore 氏は Blog に書いている。

同プロジェクトで公表される脆弱性のうち、危険度のきわめて高いものがどれだけあるかは不明だ。しかし、すでに発表されたものから判断するなら、かなり多くなる可能性もある。

セキュリティ会社の Secunia は、7月2日に「MoBB #2: Internet.HHCtrl Image Property」というタイトルで Moore 氏が指摘した脆弱性の深刻度を、5段階のうち上から2番目と評価した。

問題の脆弱性は、『HTML Help ActiveX』コントロール「hhctrl.ocx」が画像のプロパティを処理する方法に問題があり、任意のコード実行を許しかねないという。

Moore 氏は3月6日にこの脆弱性を Microsoft に報告したと話している。しかし、今のところ同脆弱性に対する修正パッチは用意されていない。

Moore 氏はなにも IE だけをターゲットにしているわけではない。同氏は、Mozilla Foundation の『Firefox』や Apple Computer の『Safari』についても同様に脆弱性を報告している。

MoBB で報告された脆弱性「MoBB #5: DHTML setAttributeNode()」は、完全に修正パッチを適用した『Mac OS X 10.4.7』上で稼動する、Apple の Safari 2.0.4 に影響を及ぼす脆弱性に言及したものだ。MoBB によると、同脆弱性はブラウザのクラッシュを引き起こす可能性があるという。

ここに挙げた MoBB #2 と MoBB #5 については、現在まだベンダーからの正式な修正パッチが公開されたようすはない。






関連記事
  • ソフォス、ハートビートで24時間監視のメールセキュリティのアプライアンス
  • jig.jp、携帯電話でパソコンのメールを送受信できる「jig メーラー」
  • Flash 対応の Opera Mobile 8.6、W-ZERO3[es] にプリインストール
  • AIR-EDGE の接続・切断がブラウザからできる Lunascape for WILLCOM
  • EMC、セキュリティ事業強化のため RSA Security 買収へ


    • 関連テーマ
  • Mozilla
  • Microsoft
  • Blog
  • Apple
  • ブラウザ
  • オープンソース


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 【MobileContentToday】Apple が再び市場シェア拡大画像のある記事(携帯・ワイヤレス 7月19日 12:00)
    Macintosh プラットフォームはまだ、iPhone の七光り効果に喜んでいるだろうか? そうとは言いがたいところだ。しかし、CNET 発のニュースによると、Windows があまり期待していない間に、Apple はデスクトップ市場においてシェア拡大を続けたようだ。
    コラム あらゆるゲームを Web カムを使って操作するための「CamSpace」(Webビジネス 7月19日 09:00)
    CamSpace は Web カムをゲームのコントローラーとして使うためのミドルウェアのようだ。
    国内 au 携帯「Wooo ケータイ」「G’zOne」「Cyber-shot ケータイ」を19日発売画像のある記事(携帯・ワイヤレス 7月18日 18:10)
    KDDI、沖縄セルラーは、2008年7月18日、au 携帯電話の新ラインアップとして、「Wooo ケータイ W62H」(日立製作所製)、「G’zOne W62CA」(カシオ計算機製)、および「Cyber-shot ケータイ W61S」(ソニー・エリクソン製)の新カラーを7月19日に全国一斉発売すると発表した。
    国内 松下電工 IS、Egenera ユーザーから販売代理店に(Webファイナンス 7月18日 17:50)
    松下電工 IS では、2004年から Egenera BladeFrame システムを使用しており、国内のユーザー企業では初めて、イージェネラと販売代理店契約を締結した。
    海外 【中国】中国電信、2008年 CDMA 事業投資、およそ300億元を予定(Webファイナンス 7月18日 17:40)
    7月17日、中国国内メディアの報道によれば、中国電信(チャイナ・テレコム)は2008年 CDMA 事業へ270億〜300億元(約4,181億4,630万―4,646億700万円)を投資する予定を明らかにした。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    あなたはどちら? (7月18日)
    データメーション 【データメーション】
    いよいよ個人的になる問題(7月18日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    エンジニアの独り言 【エンジニアの独り言】
    iPhone 買いました。(7月15日)
    デスマーチからの脱却 【デスマーチからの脱却】
    mod_rewriteを使ったiPhone対応(7月12日)
    footer_301.gif
    最新コラム一覧
    百式のネットビジネス研究 百式のネットビジネス研究

    あらゆるゲームを Web カムを使って操作するための「CamSpace」(7月19日)
    DevX DevX

    PerformancePoint 2007: Planning Serverのインストール(7月18日)
    最新ハイテク講座 最新ハイテク講座

    10万馬力どころじゃない! 小型ノート PC を超安くした「Atom」(7月18日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    PC SEO 対策とモバイル SEO 対策5つの相違点(7月18日)
    「IT の耳」 「IT の耳」

    【書評】『グリーン IT』――コスト削減と温暖化対策を両立する IT 効率化の戦略(7月17日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月17日)
    気になるトレンド用語 気になるトレンド用語

    ニコニコ動画の命運も左右する? MAD 動画(7月16日)
    ウチのサイトを SEO ウチのサイトを SEO

    そもそも SEO ってなに?(7月16日)
    エンジニア転職ノウハウ開発室 エンジニア転職ノウハウ開発室

    約6割が残業規制に満足?エンジニア残業代の実態調査(7月15日)
    アイレップの SEM フロンティア アイレップの SEM フロンティア

    マーケットデータ取得で発見する SEM の新展開(7月15日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif