最終更新時刻：2008年7月5日(土) 18時00分

CNET Japanからのお知らせ

あなたのブランド認知力は？
ついにiPhoneの日本発売決定！
ゲイツ引退、本当の功績とは？
フジサンケイビジネスアイと連動中

トップ » ニュース » セキュリティ

Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に

Joris Evers（CNET News.com）

2005/09/12 09:47

　Mozilla Foundationは米国時間9日、Firefoxブラウザなどに深刻な脆弱性が見つかったことを受け、ユーザーを保護するための暫定的な回避策を公開した。

　この修正パッチは、新たに見つかった脆弱性を悪用した攻撃からユーザーを守るためのもの。この脆弱性により、攻撃者はユーザーに気づかれることなくPC上で悪質なソフトウェアを実行できてしまう。この脆弱性は、セキュリティ研究者のTom Ferrisによって8日夜に明らかにされ、Mozillaスタッフが対応に追われることになった。

　Mozilla開発チームのエンジニアリングディレクター、Mike Schroepferによると、この問題はFirefoxとMozillaの両ブラウザによるInternational Domain Names（IDN）の処理方法に関連するものだという。IDNとは各国独自の言語を使うドメイン名のことで、公開された修正パッチはこのようなウェブアドレスのサポートを無効にするためのものだと、同氏は説明している。

　「これは、当面の問題に対処するだけの一時的な回避策に過ぎない」とSchroepferは述べている。「われわれは、現在開発中のバージョンでこの問題を完全に修正し、IDN機能を再度有効にしていく」（Schroepfer）。IDNのサポートを無効にすると、この特殊なドメイン名を実際に利用しているFirefox／Mozillaユーザーの一部には影響が出ると、同氏は説明している。

　この脆弱性を悪用した攻撃はまだ報告されていないが、MozillaはFirefoxおよびMozillaのユーザーに対し、IDNを無効にするように呼びかけている。「幸いにも、このセキュリティホールが悪用されたという報告は受けていないが、攻撃が行われれた場合は、かなり深刻な結果が予想される。したがって、ぜひこのパッチをダウンロードして欲しい」（Schroepfer）

　Mozillaは、Firefox 1.5のベータ2でこの脆弱性を修正する見込みだ。Firefox 1.5は同ブラウザの次期リリースとなるもので、ベータ2は10月5日にリリースされる予定となっている。Schroepferによると、1.5の完成版は年末までに登場する見込みだという。

　Mozillaは自らのウェブサイトで、ダウンロードして利用する修正パッチにに加え、手動でIDNを無効にする方法も公開している。その方法とは、まずアドレスバーに「about:config」と入力してEnterキーを押し、フィルタツールバーに「network.enableIDN」とタイプしてEnterキーを押す。そして、「network.enableIDN」アイテムを右クリックして、トグルバーで値を「false」にする、というもの。

　FirefoxおよびMozillaでは、以前にもIDN関連の問題が生じたことがあった。今年2月に公開されたFirefoxのセキュリティアップデートでは、この特殊ドメイン名を使ってドメインスプーフィングを可能にする欠陥が修正された。この問題は、一見正当なURLをつながるリンクをクリックすると、信頼できるサイトではなく偽のウェブサイトに飛ばされてしまう、というものだった。

　ブラウザのセキュリティ問題というと、MicrosoftのInternet Explorer（IE）にばかり話題が集中しがちだが、他のブラウザにもそれなりに脆弱性が見つかっている。FirefoxはIEに比べてセキュリティ問題が少なく、それがFirefoxの売り文句となっており、またそのためにIEの市場シェアはこの数年で初めて落ち込み始めている。

　しかし、Firefoxにもまたセキュリティの問題が見つかっており、正式版の公開以来いくつかの深刻なセキュリティホールが修正されている。また、専門家のなかにはもはや安全なブラウザなど存在しないという者もいる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トップ » ニュース » セキュリティ

この記事を読んだ人におすすめの読者ブログ

特集

feed

FAQ：Flashを検索可能にする技術とは--アドビ、グーグル、米ヤフーの施策を検証: アドビは、Flashコンテンツのインデックス作成を可能にする、最適化された「Adobe Flash Player」テクノロジをグーグル、米ヤフーに提供する。
「Windows XP」最後の日--Windowsのこれからを考える: 米国時間6月30日、「Windows XP」の販売が終了した。「Windows Vista」「Windows 7」といったWindowsの今後について考える。

オピニオン

feed

■インタビュー

B・ゲイツ氏、MS常任会長退任インタビュー--創業期から今後まで（後編）: 米国時間6月27日をもってマイクロソフトの常任会長職から退いたB・ゲイツ氏。同氏はその直前、CNET News.comとのインタビューでマイクロソフトの初期の逸話などを語った。
B・ゲイツ氏、MS常任会長退任インタビュー--創業期から今後まで（前編）: 米国時間6月27日をもってマイクロソフトの常任会長職から退いたB・ゲイツ氏。同氏はその直前、CNET News.comとのインタビューでマイクロソフトの初期の逸話を明かした。

■コラム

検索パターンから見るユーザー行動「Search Patterns」: 2008年4月、インフォメーションアーキテクトに特化したイベント「iA SUMMIT 2008」が開催された。そこでPeter Morville氏がプレゼンした「Search Patterns」は、ウェブサイトにおけるユーザー行動の1つである「検索」の利用方法を体系的にまとめたものだ。
電通、積極自社株買いで株価上昇に期待感: 電通は6月23日引け後に新たな自社株買い実施を発表したものの反応はいまひとつだが、中期的には株価の先高感が期待されている。
ソーシャルメディアはいまだにβ版！？: 今後の日本のSNS市場がどうなるのか。独自コンテンツの作成はなかなか困難だ。今後「飽きないSNS」になるためには、ユーザーが興味関心を示すコンテンツを提供してくれるサプライヤーといち早く積極的に手を組むことが肝要だろう。

企画特集

DELL連載第4回～「Microsoft System Center」: PowerEdgeサーバに最適な運用管理ソリューション後編

「未来の、その先」をどう提言していくか: クラウドコンピューティングが導く新しいシステム

今知るべき仮想化情報: インフラからアプリケーションまで、これを知らずに仮想化は語れない

ブログネットワーク

アルファブロガー

サミット、サミット、そして今こそ！公衆無線LAN: 末吉隆彦　ロケーションウェアの「空」と「実」

IBM Global CEO Study 2008からみえる世界: 渡辺聡・情報化社会の航海図

MVNOは永遠にVirtualなビジネスモデルなのか？　～Helioがたった$39MでVirginに買収～: 宮田拓弥の東西ケータイ見聞録

アップルストアでiPhoneは販売せず？--iPhoneをめぐる新たな噂: CNET Japan Staff BLOG

メディアアートの夜: クロサカタツヤの情報通信インサイト

月額8240円から使えるiPhone、既存プランで対応したSoftBank: ケータイ時代のスタンダード

「失われた１０年」からの回復は、どういう課題を残したか？: 村上敬亮情報産業の未来図

Google化する産業構造の変化にどう対応すべきか？: 平野敦士カールのアライアンスInsight

暗黙共同体へ－秋葉原事件で考える: 佐々木俊尚　ジャーナリストの視点

すべてのメディアをネットが囲む時代へ: 福徳俊弘のリッチ＆リーチメディア論

長瀬弘樹という作曲家のこと: 江島健太郎 / Kenn's Clairvoyance

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

環境番組の自己矛盾: 夢幻∞大のドリーミングメディア

ビジネスでJoomlaを使うならば、自分がエンジニアやウエブデザイナーにならない事だ。: メールマーケティング＆Joomla CMS

【コピペ】 iPhone G3発売日は笑えた！: アート資本主義

Painter Xで行こう！: 朝之丞のTry and Tested

洞爺湖サミット：村山元総理・羽田元総理の在職中の演説: 電子政府パブリックコメントの抜粋

Bill Gatesの引退に関連して: スパコン漫遊日記

急いでXPマシンを買ったんだけど、、、。: バンザイ！！デジタル新製品！！

「馬鹿らしい」と「しめしめ」: IT業界(笑)最底辺層生活

ホワイトペーパー

feed

【導入事例】千曲荘病院様より開かれたメンタルヘルス環境構築に医事システム刷新で挑む
市場と現場の声から見えてくるネットワークセキュリティの現状と情報漏洩対策のあるべき姿
～ネット広告の新機軸～　　　ガジェット・アド　『ガジェットギャラリー』
コストを9割も削減可能なシンクライアントシステムとは？【日本ユニシスグループが全社導入】
新しい仮想マシン技術！【Java仮想マシンを直接ハイパーバイザ上で実行できる】

リサーチ

■リサーチコラム

NBPCマーケティング通信 2008年7月1日発行: 「グリーンIT」への期待値は15％程度の節電効果約30カ月で投資回収できる現実的な提案を日経マーケット・アクセス「情報システム投資動態調査」から
10代男女の消費行動に関する調査--男性は“付き合い”、女性は“自分”に投資する: 10代の消費行動についてのリサーチを実施したところ、携帯電話への支払額が減少傾向にあるという結果が出た。また、男女別に見ると男性は飲食やデートといった“付き合い”、女性は美容やファッションといった“自分磨き”へ積極的に出費するという。
メディア利用実態に関する調査--マスメディアに比べネットメディアの満足度は低い？: メディア利用実態に関する調査を実施した結果、テレビや新聞といったマスメディアの満足度は高い一方で、SNSやポータルサイトといったネットメディアの満足度は低い傾向にあることが分かった。

■調査レポートダウンロード

ネットが結ぶ多様な縁
韓国インターネットポータルと固定・移動体通信事業者のコンバージェンス・サービス・トレンド（英文）

■調査発表

東欧市場は期待を実現：今実現される中欧・東欧テレビ市場の可能性
エム・データが､環境問題のテレビ報道に関する調査結果を発表
携帯ユーザーのパソコン利用スタイル調査～携帯アクティブユーザーの約5割はケータイのみでインターネットを利用～

イベント情報

アカウンティング講座（企業会計・決算書の構造/数字を基礎から学ぶ2日間）: 主催：TAC株式会社
TACアカウンティング講座（企業会計・決算書の構造/数字を基礎から学ぶ2日間）: 主催：TAC株式会社
コンテンツマネジメントシステム「NOREN」体験セミナー～お客様に共感されるWebサイト構築のために～: 主催：株式会社アシスト

CNET Japan セレクション

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」: ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表: UPDATE　ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック（i）」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える: カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
iPhoneにFirefoxが載らない理由--Mozilla新CEOがAppleを批判: 「iPhoneにFirefoxを載せることをAppleが許してくれない」--米国Mozilla Corpの新CEO、John Lily氏は、AppleのiPhoneを巡るライセンスが排他的であると嘆く。MozillaはFirefoxをiPhoneに載せるためのSDKを未だに得られていないという。
フォトレポート：夏だ、水着だ、防水だ--富士通製ドコモ「F706i」: 夏といえば、海やプールでのレジャーだ。そんなときに故障を気にせず使える防水ケータイが人気を呼んでいる。6月20日発売の富士通製NTTドコモ端末「F706i」の防水機能を写真で紹介する。
ブラウザ比較：「Opera 9.5」対「Firefox 3」: 相次いで最新版がリリースされた、4大ブラウザのうちの2つについて、ベンチマーク、搭載されている機能を比べてみる。