Microsoftは、同社の「Xbox 360」ウェブサイトで見つかった脆弱性を修正した。アナリストらによると、この脆弱性にはフィッシング攻撃を誘発する可能性があったという。
セキュリティ企業Finjan Softwareによると、同社は先週、Microsoftにこの脆弱性について通知したが、Microsoftではそれから12時間以内に問題の脆弱性を修正したという。この欠陥はクロススクリプティングの脆弱性として知られるもので、ハッカーがこれを悪用して、Xbox 360の情報を得ようと同ウェブサイトにアクセスしたユーザーから、クレジットカードのデータや個人情報を盗むことが可能だったという。
Finjanの最高経営責任者(CEO)Shlomo Touboulは、「ハッカーに悪用される前に脆弱性を修正するべく、Microsoftやその他の大手ソフトウェアベンダーと協力してきたが、今回の件はそうした取り組みの成果といえる」と、声明のなかで述べている。
Microsoftの関係者は、Finjanから報告が合ったこと、ならびに両社がこのセキュリティホールの修正に取り組んだことを認めた。今のところ、この脆弱性を悪用した攻撃は見つかっていないと、この関係者は説明している。
今年初め、MicrosoftとFinjanは、脆弱性を公開するタイミングをめぐって衝突していた。Microsoftは、自社によるパッチのリリースと同じ日にFinjanがセキュリティホールの「実証コード」を公開したとして、同社を非難していた。
Microsoftは今月に入って、Xboxの第2世代モデルに関する計画を発表した。Xbox 360の発売は年末商戦が始まるころまで待たねばならないが、同ゲーム機の情報を掲載したウェブサイトでは、ビデオクリップやゲームのプレビューを閲覧したり、アップデートの登録方法を選んだりすることができるようになっている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」