japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2007年9月21日 10:40
Webテクノロジー・バックナンバー
『Firefox 3.0』第8アルファ版公開、拡張機能更新の安全性を強化

著者: Sean Michael Kerner  オリジナル版を読む プリンター用 記事を転送
2007年9月21日 10:40 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

Mozilla Foundation の Web ブラウザ『Firefox』が人気を集めた理由の1つに、拡張機能の作成とインストールが比較的容易なことが挙げられる。しかしその容易さには潜在的な問題もある。

Firefox の拡張機能アドオンは、一般にブラウザの利便性を高めるものだが、セキュリティ上のリスクともなり得る。Mozilla Foundation が20日に公開した『Firefox 3.0』の第8アルファ版ではこの点を改善するため、拡張機能アドオンの更新処理において、安全性を高める変更が加わった。

Mozilla Foundation が公開している安全なアドオン更新に関する文書のなかには、次のような記述がある。「Firefox は現在、アドオンのインストール マニフェストに記載された URL を使い、更新の有無を自動的にチェックしている。現在のところ、これらの URL に関する規定はなく、https (SSL 暗号化) を用いた URL でなくてもよい。このため、アップデート マニフェストやアップデート パッケージが危険にさらされ、悪意のあるアップデートが差し込まれる結果につながる恐れがある。既にセキュリティ侵害の実施例が、1件公開されている」

拡張機能に関する新しいセキュリティ機能では、アドオンの作者を識別し、その信頼性を担保するため SSL 暗号化やデジタル署名などの仕組みを利用して、アップデートの安全性向上を試みている。更新パッケージの完全性と、更新の仕組みのセキュリティが適切な状態にあることを保証することで、全体的な安全性が向上するというのが基本的な考え方だ。

しかし、アドオンのセキュリティをさらに高める上で、Mozilla Foundation が取り組むべき課題はこれだけではない。

Mozilla Foundation は拡張機能に関する今回の変更について、上述した文書のなかで次のように記している。「この機能はアドオン更新時のセキュリティ強化を狙ったもので、最初にアドオンをインストールする際には、なんの影響もないことを強調しておかねばならない」






関連記事
  • Mozilla、『Thunderbird』に特化した新組織設立計画を発表
  • Mozilla、『Firefox 2.0.0.6』で2つの脆弱性を修正
  • 『IE』がらみの脆弱性などを修正し『Firefox 2.0.0.5』リリース
  • Mozillaの「Calendar」プロジェクトが一歩前進
  • Mozilla、欠陥追跡システムの最新版『Bugzilla 3.0』を発表


    • 関連テーマ
  • ブラウザ
  • 暗号化
  • Mozilla
  • SSL


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 Viacom に YouTube ユーザーの視聴履歴閲覧を認める判決(Webビジネス 7月7日 09:00)
    Viacom が Google を相手取って起こしていた著作権侵害訴訟において、ニューヨーク地裁は2日、Viacom に YouTube ユーザーの視聴履歴閲覧を認める判決を下した。
    海外 Gartner、第1四半期の世界サーバー売上を異例の修正(Webテクノロジー 7月7日 09:00)
    Gartner は、5月に発表した2008年第1四半期の世界サーバー売上の数字を修正した。最新情報に基づく修正の結果、売上トップが HP から IBM に入れ替わった。
    コラム ブラウザ上で GIF アニメの作成、編集ができる「gifmake」(Webビジネス 7月7日 09:00)
    gif make はブラウザ上で GIF アニメが作れるサイトだ。複数の画像をアップし、遷移するまでの時間、リピートの回数などを指定するだけでさくっと作ってくれる。
    コラム ネットが結ぶ多様な縁(ビデオリサーチインタラクティブコラム)(CyberAtlas 7月7日 09:00)
    どちらかというと受動的で、面倒なことは避ける傾向が強かった自分だが、ネットが結んだ縁をきっかけに、自ら行動し、さらに新しいコミュニティを形成しようとする自主的な意思が生まれていた…。
    国内 日本通信、ドコモのネットワークを利用したデータ通信サービス「b-mobile3G」を開始画像のある記事(携帯・ワイヤレス 7月6日 12:00)
    日本通信株式会社は、2008年7月3日、NTT ドコモの第3世代携帯電話ネットワーク(FOMA ネットワーク)との相互接続による MVNO サービスとして、「b-mobile3G」(ビーモバイル・スリージー)を、8月7日に発売すると発表した。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > モバイルノート
    > 08ソフトバンク夏モデル > ウィルコム
    > Youtube > インド新聞
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本オラクル
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    スキャンについて - その二 (7月4日)
    データメーション 【データメーション】
    Firefox 3はブラウザ界の Danni Ashe(7月4日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「インターネットの黎明期から培われた『歴史』を強みに、今後も残り続けていく製品を提供する」/有限会社赤黄緑青紫(7月4日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    素晴らしいエンターテインメント - Billy Joel(7月1日)
    デスマーチからの脱却 【デスマーチからの脱却】
    チャンスの神様(6月26日)
    Skypeブログ出張版 【Skypeブログ出張版】
    Skype 4.0 ベータ 1 for Windows登場(6月20日)
    footer_301.gif
    最新コラム一覧
    百式のネットビジネス研究 百式のネットビジネス研究

    ブラウザ上で GIF アニメの作成、編集ができる「gifmake」(7月7日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ネットが結ぶ多様な縁(ビデオリサーチインタラクティブコラム)(7月7日)
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化(7月4日)
    最新ハイテク講座 最新ハイテク講座

    宮崎哲弥氏もお世話になってる「RSS」ってどんな技術?(7月4日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    ユーザー動線の変化により対応が迫られるモバイル SEO(前編)(7月4日)
    「IT の耳」 「IT の耳」

    【書評】IPTV 革命〜放送、ネット、モバイルのビジネスモデルが変わる〜(7月3日)
    気になるトレンド用語 気になるトレンド用語

    ノキアのケータイ OS オープン化って何がすごいの?(7月2日)
    DevX DevX

    Script.aculo.usのコントロールでWebアプリケーションをもっと使いやすく(7月1日)
    エンジニア転職ノウハウ開発室 エンジニア転職ノウハウ開発室

    SEって「そもそも」ばっかで、融通きかないよね?(7月1日)
    アイレップの SEM フロンティア アイレップの SEM フロンティア

    Google のモバイル向けコンテンツターゲット広告を活用しよう(7月1日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif