｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2007年3月12日 09:00 Webテクノロジー・バックナンバー 『Firefox』のパスワード管理機能が持つ脆弱性は修正済み？ 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2007年3月12日 09:00 付の記事 ■海外internet.com発の記事 Web ブラウザ『Firefox 2.0』のパスワード管理機能が持つ不具合は、直ったのか否か。あるセキュリティ研究者はまだ直っていないと主張する一方、開発元の Mozilla は直ったという立場だ。 昨年11月、セキュリティ研究者 Robert Chapin 氏は、Firefox 2.0 のパスワード管理機能『Password Manager』に未対応の脆弱性を発見した。この脆弱性を悪用する Web ページを作成することで、別サイト用の信用情報をフォームに自動記入させることが可能となる。 すでに Mozilla は、セキュリティ更新版 Firefox 2.0.0.2 を公開済みで、同脆弱性も修正したとしている。しかし Chapin 氏は、全面的に同意しているわけではない。 Chapin 氏は9日、Password Manager に関連する22件もの危険性を指摘した勧告 (PDF ファイル) を公開した。勧告では、Mozilla の不具合追跡システム『Bugzilla』に報告したバグ情報3件について言及している。22件の危険性の内訳は、バグ情報「360493」(Bugzilla におけるステータス情報は解決済み) の危険性が20件で、そのほかバグ情報「373154」と「373309」(いずれもステータスは未確認) を合わせて22件となっている。同氏の見解によれば、バグ情報「360493」に関係する危険性のうち Firefox 2.0.0.2 で解決したのは約24％に過ぎないという。 現在のところ、Mozilla の広報担当者からコメントを得ることはできていない。 Chapin 氏によると、残るすべての問題点に関する議論については、同氏が Bugzilla に報告した最初のバグ情報と切り分けるよう Mozilla から要求があり、バグ情報「360493」の未解決問題について、新たに情報を Bugzilla に投稿したという。 Chapin 氏は取材に応じ、次のように述べた。「Mozilla がこのバグ (バグ情報360493) を個別の問題に切り離して議論を始めたいと求めた理由は、主に Bugzilla システムの限界に起因するものだと思う。この際立ったバグ (バグ情報360493) については、非常に多くの関心が集まり、390件の返信メッセージがあった。同じスレッドで議論を続けるためには、毎回それらのメッセージをすべてダウンロードし、リストの最後尾までスクロールしなければならない」 Chapin 氏は、該当のバグに関していくつかの決定が、Bugzilla で行なうオープンな議論の外で行なわれたと説明を続けた。同氏の見解によると、オープン性の欠如はオープンソース開発の考え方全体に反するものだ。 Chapin 氏は次のように述べた。「意思決定プロセスは、もっとスムーズで、もっと参加者が関与するものにできるはずだ。私はこのバグ (バグ情報360493) を『修正済』とみなすのは、やはり早計だと思うが、Mozilla はどのような問題が確認されたかという観点ではなく、パッチが修正したものという観点から、このバグを定義しているようだ」 関連記事 Microsoft、3月の月例更新で公開予定のセキュリティ情報は0件 Thunderbird 2.0 が3月末に正式リリース、Gmail との統合が容易に Apple、複数の脆弱性を修正した『QuickTime』の新版リリース クラフテック、Firefox 向けキャプチャソフトの無料版、製品版をリリース Cisco、802.1x サプリカントの脆弱性を修正 関連テーマ ブラウザ Mozilla users ★最新トップニュース アットネットホームと NNS が高度利用者向け地震速報配信を開始（Webビジネス 5月21日 17:50） J:COM グループのインターネット接続サービスプロバイダーであるアットネットホームは2008年5月21日、日本ネットワークサービスへ端末演算方式による緊急地震速報サービスを提供すると発表した。 ゆうちょ銀行、オンラインサービスにベリサイン証明書を採用（Webファイナンス 5月21日 17:50） ゆうちょ銀行が EV SSL 証明書「ベリサイン グローバル・サーバ ID EV」を採用した。 KLab、みずほと三井住友の i アプリバンキングのバージョンアップ開発を受託（E-コマース 5月21日 17:40） みずほ銀行と三井住友銀行から、NTT ドコモのｉアプリバンキング電子決済サービス「Pay-easy 税金・各種料金払込みサービス」機能における、銀行プログラム部のバージョンアップ開発を受託した。 日本 HP、アルミ×マグネシウム合金ボディの低価格・ハイスペックミニノートを発表（Webテクノロジー 5月21日 17:40） 日本 HP は、2008年5月21日、HP 初のミニノート PC「HP 2133 Mini-Note PC（HP Mini）」を発表した。 カカクコム、IT エンジニア向けコミュニティ「okyuu.com」β版を開設（Webビジネス 5月21日 17:10） 株式会社カカクコムは2008年5月21日、IT 関連ノウハウを皆でポスト（投稿）し、共有できる IT エンジニア向けコミュニティ「okyuu.com（オキュウコム）」β版を開設した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace Salesforce mixi アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 成功がすべて（5月21日） 【ジュピターメディア創設者がITを斬る】 Microsoft が Yahoo を（またまた）買いたくなった理由ベスト10（5月21日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「エンジニアが育つ仕組みづくりを徹底!!」／ソニックブラスター株式会社（5月21日） 【最新テクノロジーの意外な処方箋】 カメラ内蔵の標識（5月20日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 【Graphic Design Forum】 Lemon Poppy Seed （5月19日） IT マネジメント 職場でフリーソフトウェアは使うべきか？（5月21日） e-Japan 先端テクノロジー解説 次世代住民情報システムの方向性について（5月21日） 百式のネットビジネス研究 腕につけられる、どこでもメモ帳＆ペン「WristWriter」（5月21日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） ウィジェット・ガジェットビジネス研究所 ウィジェット、ガジェットをビジネスにしている会社（5月19日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.