japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月9日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
任天堂が、大画面の「ニンテンドーDSi LL」を発表。欲しいと思いますか?
欲しい
欲しいと思わない
他のDS製品を持っているが欲しい
他のDS製品を持っているのでいらない
投票締切 11/9 12:00
Webテクノロジー2007年9月21日 10:40

『Firefox 3.0』第8アルファ版公開、拡張機能更新の安全性を強化

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Mozilla Foundation の Web ブラウザ『Firefox』が人気を集めた理由の1つに、拡張機能の作成とインストールが比較的容易なことが挙げられる。しかしその容易さには潜在的な問題もある。

Firefox の拡張機能アドオンは、一般にブラウザの利便性を高めるものだが、セキュリティ上のリスクともなり得る。Mozilla Foundation が20日に公開した『Firefox 3.0』の第8アルファ版ではこの点を改善するため、拡張機能アドオンの更新処理において、安全性を高める変更が加わった。

Mozilla Foundation が公開している安全なアドオン更新に関する文書のなかには、次のような記述がある。「Firefox は現在、アドオンのインストール マニフェストに記載された URL を使い、更新の有無を自動的にチェックしている。現在のところ、これらの URL に関する規定はなく、https (SSL 暗号化) を用いた URL でなくてもよい。このため、アップデート マニフェストやアップデート パッケージが危険にさらされ、悪意のあるアップデートが差し込まれる結果につながる恐れがある。既にセキュリティ侵害の実施例が、1件公開されている」

拡張機能に関する新しいセキュリティ機能では、アドオンの作者を識別し、その信頼性を担保するため SSL 暗号化やデジタル署名などの仕組みを利用して、アップデートの安全性向上を試みている。更新パッケージの完全性と、更新の仕組みのセキュリティが適切な状態にあることを保証することで、全体的な安全性が向上するというのが基本的な考え方だ。

しかし、アドオンのセキュリティをさらに高める上で、Mozilla Foundation が取り組むべき課題はこれだけではない。

Mozilla Foundation は拡張機能に関する今回の変更について、上述した文書のなかで次のように記している。「この機能はアドオン更新時のセキュリティ強化を狙ったもので、最初にアドオンをインストールする際には、なんの影響もないことを強調しておかねばならない」

  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
認証がオンラインビジネスの鍵である理由(11月4日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
子供とケータイについて考える〜授業にケータイを活用した取組み〜(ビデオリサーチインタラクティブコラム)(11月9日)
百式のネットビジネス研究
百式のネットビジネス研究
オバマ大統領の着ている服で天気がわかる「Obama-Weather」(11月7日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
こんな話良く聞きます、お客様のよくある失敗談(11月6日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
私のおすすめツィート術 〜 何をつぶやけばいいかわからない人から、効率的にツールを使ってツィートしたい人まで(11月5日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
アクショントリガーの法則を用いて、完成度を高める(11月5日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:URL フィルタリングと Web レピュテーション(11月4日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
「Twitter」と「2ちゃんねる」、イザというとき役に立つのはどちら?(11月4日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」の実践メソッド(5)〜ネットを活用した戦略 PR のしかけ方〜(11月4日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
景気は悪いまま!だからエンジニアよ、立ち上がれ(11月3日)
DevX
DevX
Webアプリケーションのロードバランス(11月3日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/