|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
求人情報はe-aidem
ロレックス
合宿免許
フォトコミュニティ
ストックフォト
クリップアート
イラスト
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
会社概要
(
地図
)
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
Webテクノロジー
2007年7月25日 12:10
Webテクノロジー・バックナンバー
『Firefox』の脆弱性、『IE』だけの問題ではなかった
著者:
Sean Michael Kerner
オリジナル版を読む
プリンター用
記事を転送
▼
2007年7月25日 12:10 付の記事
■
海外internet.com発の記事
脆弱性の問題は、1度の修正で解決することもあれば、そうでないこともある。
Mozilla Foundation
のブラウザ『Firefox』に関して言うと、すでに修正済みと発表した脆弱性のうち、少なくとも2件の修正が不完全だったようだ。
Mozilla は18日、『
Firefox 2.0.0.5
』をリリースした。以前のバージョンには、Microsoft の『Internet Explorer』(IE) が引き起こすとされる脆弱性が存在していたが、最新版ではそれを修正したはずだった。
この脆弱性は7月10日に初めて報告されたもので、Firefox を他の Web ブラウザから起動できる
URI ハンドラ「firefoxurl://」
が影響を受ける。
Firefox 2.0.0.5 リリースの一環として、Mozilla は「firefoxurl://」に関するセキュリティ勧告を公開し、その中で次のように述べていた。「この修正によって不正なデータが受け入れられないようにできるのは Firefox と『Thunderbird』だけだ。このパッチで IE の脆弱性が修正されるわけではない」
だが、Firefox に不正なデータを渡してしまうのは、IE だけでないことがわかった。
Mozilla の最高セキュリティ責任者 Window Snyder 氏は、自身の Blog で次のように述べている。「これは IE の問題だとわれわれは考えていたが、実際には Firefox の問題でもあることが判明した。Firefox 2.0.0.5 で問題を修正した際に、その可能性を考えてみるべきだった。深く掘り下げて防御することが人々を守る最善の方法だと考えているため、われわれは現在この件について調査中だ」
Mozilla はこれ以外にも長引くセキュリティ問題を抱えている。Firefox ユーザーのパスワードを記憶させるパスワード管理機能に関するものだ。
heise Security のセキュリティ研究者によれば、2006年11月に明らかになったこの
パスワード管理機能の問題
は、2007年2月リリースの『Firefox 2.0.0.2』で修正済みとなっているが、実際には今も存在しているという。
Firefox のパスワード管理機能の問題が解決しきれていないという指摘は、新しいものではない。今年3月にはセキュリティ研究者の
Robert Chapin 氏
が、Firefox は依然としてパスワード管理機能に起因する危険にユーザーをさらしていると主張した。
Snyder 氏も、パスワード管理機能には Firefox 2.0.0.2 で修正した以外にも問題があることを認めている。
関連記事
Facebook 初の買収はアプリケーション プラットフォーム技術
『IE』がらみの脆弱性などを修正し『Firefox 2.0.0.5』リリース
Oracle が今年3回目の定例セキュリティ更新で45件の脆弱性に対応
『Firefox』に『IE』を介した悪用を許す脆弱性
WSLabi が脆弱性を売買するサイトを開設
関連テーマ
ブラウザ
Mozilla
Blog
users
★最新トップニュース
Akamai、エンタープライズ向け Web アプリケーション配信で Citrix と提携
(Webファイナンス 5月22日 18:20)
Akamai および Citrix の配信サービスを統合することで、エンタープライズ Web アプリケーションの性能を向上、拡張性とセキュリティを強化できるようにする。
ドコモ、「PRADA Phone by LG」を6月1日発売
(携帯・ワイヤレス 5月22日 18:10)
NTT ドコモグループ9社は、2008年5月22日、「PRADA Phone by LG」を、6月1日に全国一斉発売することを発表した。
YouTube、ドコモに加え au 端末にも対応
(携帯・ワイヤレス 5月22日 18:00)
YouTube は2008年5月22日、これまで一部のドコモユーザーのみに携帯電話向けサービスを提供してきたが、新たに au ユーザーへの提供を開始した、と発表した。
日本 HP、AMD Opteron プロセッサを搭載した x86サーバー製品群を発売
(Webビジネス 5月22日 17:50)
日本 HP は2008年5月22日、x86サーバー「HP ProLiant」とパーソナルワークステーション「HP Workstation」において、最新のクアッドコア AMD Opteron プロセッサを搭載した新モデルを発売した。
情報セキュリティ意識調査:7割以上が研修機会の拡大必要
(Webテクノロジー 5月22日 17:40)
ネットワークセキュリティ対策や社内の情報管理ルールの明確とその周知が求められている。NRI セキュアテクノロジーズの「情報セキュリティに関するインターネット利用者意識調査」によりわかった。
オススメのIT系求人情報【毎週月曜日更新】
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
Youtube
MySpace
Salesforce
mixi
アクセス解析
BlackBerry
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
ブログ一覧
【Graphic Design Forum】
カラフルな生活
(5月22日)
【ジュピターメディア創設者がITを斬る】
(2000年に)そんなこと言っただろうか?
(5月22日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「エンタテインメントをドライブする!!」/エンタドライブ株式会社
(5月22日)
【最新テクノロジーの意外な処方箋】
カウチポテトを極める
(5月22日)
【データメーション】
成功がすべて
(5月21日)
【Skypeブログ出張版】
Skypeにも対応、統合アドレス帳Ripplex
(5月19日)
「IT の耳」
【書評】『Google を支える技術―巨大システムの内側の世界』(5月22日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(5月22日)
顧客が喜ぶ Web サイト!成功の12箇条
意思決定に役立つ Web 解析2 〜トレンドを正しく見る方法〜(5月22日)
ハードウェアから見たデータベース
タイムマシン(5月22日)
百式のネットビジネス研究
10人が7日間をオンラインで一緒に過ごして、生き残っていくゲーム「Tengaged」(5月22日)
IT マネジメント
職場でフリーソフトウェアは使うべきか?(5月21日)
e-Japan 先端テクノロジー解説
次世代住民情報システムの方向性について(5月21日)
DevX
Eclipse Web Tools PlatformとMavenの統合(5月20日)
エンジニア転職ノウハウ開発室
30代技術者が不満に感じる同年代との学歴・給与格差(5月20日)
アイレップの SEM フロンティア
NTT ドコモ×Google でモバイル SEM 戦略はどう変わる?(5月20日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.