マイクロソフト、「Xbox 360」サイトの脆弱性を修正

Ina Fried(CNET News.com)2005年05月26日 09時38分

 Microsoftは、同社の「Xbox 360」ウェブサイトで見つかった脆弱性を修正した。アナリストらによると、この脆弱性にはフィッシング攻撃を誘発する可能性があったという。

 セキュリティ企業Finjan Softwareによると、同社は先週、Microsoftにこの脆弱性について通知したが、Microsoftではそれから12時間以内に問題の脆弱性を修正したという。この欠陥はクロススクリプティングの脆弱性として知られるもので、ハッカーがこれを悪用して、Xbox 360の情報を得ようと同ウェブサイトにアクセスしたユーザーから、クレジットカードのデータや個人情報を盗むことが可能だったという。

 Finjanの最高経営責任者(CEO)Shlomo Touboulは、「ハッカーに悪用される前に脆弱性を修正するべく、Microsoftやその他の大手ソフトウェアベンダーと協力してきたが、今回の件はそうした取り組みの成果といえる」と、声明のなかで述べている。

 Microsoftの関係者は、Finjanから報告が合ったこと、ならびに両社がこのセキュリティホールの修正に取り組んだことを認めた。今のところ、この脆弱性を悪用した攻撃は見つかっていないと、この関係者は説明している。

 今年初め、MicrosoftとFinjanは、脆弱性を公開するタイミングをめぐって衝突していた。Microsoftは、自社によるパッチのリリースと同じ日にFinjanがセキュリティホールの「実証コード」を公開したとして、同社を非難していた。

 Microsoftは今月に入って、Xboxの第2世代モデルに関する計画を発表した。Xbox 360の発売は年末商戦が始まるころまで待たねばならないが、同ゲーム機の情報を掲載したウェブサイトでは、ビデオクリップやゲームのプレビューを閲覧したり、アップデートの登録方法を選んだりすることができるようになっている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]