|
|
| Webテクノロジー | 2007年2月22日 12:00 |
|
Google、人気ツール『Google Desktop』の脆弱性を修正 著者: Ed Sutherland オリジナル版を読む ▼2007年2月22日 12:00 付の記事 ■海外internet.com発の記事 およそ1か月間、『Google Desktop』のユーザーは、コンピュータに保存した個人的なファイルが外部に露出し、遠隔的に覗き見される恐れのある脆弱性に晒されていた。 この脆弱性は、悪意ある JavaScript コードによって悪用でき、『Microsoft Office』のファイルや Eメール、あるいはチャットのログなどについて、攻撃者にアクセスを許しかねないものだ。 Google (NASDAQ:GOOG) は、悪意あるスクリプトの実行を阻止し、ユーザーが攻撃を受けないようにするため、Google Desktop に修正を施した。同社はユーザーに対し、最新版の Google Desktop をダウンロードするよう呼びかけている。 Google の広報担当 Barry Schnitt 氏は取材に対し、「今のところ、この脆弱性の悪用事例について報告は受けていない」と語った。 今回、差し当たっての危険は回避できた。しかし、セキュリティ製品ベンダー Watchfire のセキュリティ担当ディレクタ Danny Allen 氏によると、Google の Web サイト と Google Desktop が緊密に連携していることが、将来的なセキュリティ上の懸念を生む「大きな要因」になっているという。 Watchfire は1月、今回問題となった Google Desktop の脆弱性を発見した。具体的な内容に触れると、Google Desktop ではローカルファイルに対する遠隔アクセスについて、これを制限する設定が可能だが、攻撃者がクロスサイト スクリプティングを使って攻撃を仕掛けることにより、遠隔アクセスを許すよう設定を変更できるというものだ。フィッシングメールのリンクをクリックしたり、悪質な Web サイトにアクセスしたりすると、知らない間にこのスクリプトを起動してしまうと Allen 氏は指摘した。 また、調査会社 Gartner のリサーチアナリスト John Pescatore 氏は取材に対し、Google Desktop は「パソコンの情報をより広範囲のインターネットに露出し」、外部の情報と内部の機密データを一緒くたに処理できることから、今回の脆弱性は特に企業にとって大きな問題をもたらすものだったと語った。 |
| トップページ | 画面トップ |
|
||
|
||
|
