« 2005年3月 | トップページ | 2005年5月 »

2005/04/08

FireFoxに新たなセキュリティ・ホール

CNET Japan
セキュリティ情報企業Secuniaの報告によると、人気の高いオープンソースブラウザ「Firefox」に脆弱性が発見され、メモリ内にある機密情報が漏れてしまうおそれがあるという。

これは、JavaScriptエンジンにバグが有り、JavaScriptのStringオブジェクトを処理した後で一定量のメモリヒープが覗けるようになる為、メモリ内にある機密情報を取り出すことが可能になるというもので、FireFox Ver.1.0.2も対象となっている。これにより、閲覧したウェブサイトの情報や、そのサイトで入力した情報などが流出してしまう恐れがあるという。

現在、Mozillaでパッチを準備中らしい。

とりあえず、入力情報が流出するのは、いただけないので、早急にパッチを公開してほしいものだが、FireFoxもユーザー数が増えてきた以上、「狙われるブラウザ」になっていくことは、ほぼ確実に状況で、如何に短時間でパッチを公開できるかが、今後の課題になってきそうである。

現状ではIEよりは安全、高機能、Linux/Windowsで同じブラウザが使えるといった利点から、私はこれからもFireFoxを使い続けていくだろうが、今後も「安全」かどうかは、絶えず気にしなければならないだろう。

| | コメント (0) | トラックバック (0)

« 2005年3月 | トップページ | 2005年5月 »