お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

企画特集

iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証
雑然としたデスクは雑念を生む！？
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは？！
納得いく転職をする為の転職活動での留意点
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載！
多機能レコーダーのアドバンテージを探る
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは？
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ！
「MapFan for iPhone」を徹底レビュー
７万円台のウルトラブックも！
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
「出入口」を固め、攻撃を防御する
従来の防御が使えない！？複合的手法による
脅威から企業システムを守るために
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか？
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは？
IT担当者必見の、目覚めの書を公開
漫画で解説　クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な３つの運用サイクル
スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る

企画特集一覧

注目コンテンツ

本日の主要記事

注目のキーワード

ホワイトペーパー

速報ニュースサイト

複数ウェブサイトを横断する媒体ネットワーク型情報サービス。企業の最新情報が満載です。

グーグル、モバイル版「Google Buzz」のXSS脆弱性を修正

文：Tom Krazit（CNET News）翻訳校正：湯本牧子、長谷睦 2010/02/18 12:05

Tweet
Here's my content

クリップ

CNET あとで読む

クリップ

印刷

メールで送信(TEXT)

メールで送信(HTML)

メールで送信(EPUB)

メールで送信(PDF)

ダウンロード(TEXT)

ダウンロード(EPUB)

ダウンロード(PDF)
ブックマーク

はてなブックマーク

Check

mixi チェック

Instapaper

Read It Later

　「Google Buzz」チームにとっては、散々な1週間と言えるだろう。

　Buzzのプライバシー設定をめぐる騒動は、Googleが複数の変更を施したことで収まりつつあるが、今度は米国時間2月16日になって、モバイル機器向けの「Google Buzz for mobile」サービスに、Google Buzzアカウントへ任意のコードを仕込まれるおそれのある脆弱性が潜んでいたことが、セキュリティ専門家の指摘により明らかになった。

　Googleは既にSecTheoryによって報告されたこの脆弱性を修正した。これはクロスサイトスクリプティング（XSS）脆弱性で、攻撃者に対し、Buzzアカウントの乗っ取りやフィッシング詐欺の実行を許すおそれがあった。

　Googleは、今回の脆弱性に関して声明を発表し、次のように述べた。「当社は2月16日、報告を受けてから数時間で、Google Buzz for mobileのユーザーに影響を及ぼすおそれのあった脆弱性を修正した。当社では、この脆弱性が実際に悪用された形跡は確認していない。われわれは、当社ユーザーのセキュリティの重要性を認識しており、Google Buzzのセキュリティをさらに改善すべく取り組んでいる」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ