Mozilla Foundationは米国時間24日、Firefoxブラウザのアップデートをリリースした。このバージョン1.0.1では、ドメイン名を偽装したフィッシング詐欺に悪用される問題が修正されている。
以前のFirefoxには、半角英数字以外の文字列で登録されたドメイン名を扱うための標準である、国際化ドメイン名(IDN)を悪用したフィッシング詐欺が可能になる問題があった。たとえばPayPal.comドメインの最初の「a」にあたる部分にUnicodeの「а」の字をあてて「http://www.pаypal.com」とし、本物のPayPalサイト(「http://www.paypal.com」)に見せかける、といったことが考えられた。
Firefoxは今回のアップデートで、アドレスバーに IDN Punycodeを表示し、URLの偽装を防ぐように変更された。PunycodeとはASCII文字以外の文字列を、Domain Name System(DNS)とIDNがサポートするASCII文字に変換する符号化手法の1つ。
「ユーザーが安全にブラウザを使い続けられるようにするには、定期的にセキュリティアップデートをリリースしていくことが欠かせない」と、Mozilla Foundationのエンジニアリング担当ディレクターのChris Hofmannは声明のなかで述べている。
Firefox 1.0.1は、Windows 、Mac OS X、Linux用の各バージョンがMozilla.orgで公開されている。
Firefoxは、バージョン1.0の公開からわずか100日で、累計ダウンロード数が2500万件を突破した。Mozilla Foundationによると、現在は毎日平均25万人が同ソフトウェアをダウンロードしており、さらに50を超えるウェブサイトが同ブラウザを売り込むキャンペーンを行っているという。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力