最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

グーグル、「Gmail」の脆弱性を修正

文：Liam Tung（ZDNet Australia）
翻訳校正：編集部

2007/10/01 10:18

　倫理的ハッカーであるPetko Petkov氏が、「Gmail」のクロスサイトスクリプティング脆弱性を発見したと発表した3日後、Googleはこの問題を修正したと述べた。

　Google Australiaの広報担当者は現地時間9月28日、「最近報告のあった脆弱性について迅速に対応し、修正を加えた」と述べた。

　Petkov氏が発見し、ウェブサイトGNUCitizenに投稿した脆弱性は、ユーザーがGmailアカウントにログイン中に悪質なリンクをクリックすると、攻撃者がセッションクッキーの制御を得る危険性があるというものである。

　侵入テスト企業であるPure HackingのChris Gatford氏の26日の説明によると、この状態において攻撃者は、攻撃を受けたアカウントの電子メールを別のPOPアカウントに抜き取ることができるという。

　Gatford氏は、「Googleが修正する前に誰かがこれを利用したり、あるいはPetkov氏が公表する前にこの脆弱性を知っていた者がいたりした場合には、Gmailユーザーに多大な被害が及ぼされる可能性がある」と述べた。

　しかしGoogleの広報担当者は、同社はこの脆弱性が利用されているという報告を1件も受けていないと述べ、「Googleは、ユーザー情報のセキュリティを非常に重要に扱っている」と付け加えた。

　Pure HackingのGatford氏は、クロスサイトスクリプティング脆弱性は、攻撃者の間でよく利用されるようになってきており、多くの組織はこの問題を軽視していると述べた。

　Gatford氏は、「この1年ぐらいの間、（クロスサイトスクリプティング脆弱性は）攻撃者がクッキー設定値を取得し、それにより普通にパスワード保護されたサイトへのアクセスを得るために利用されている」と述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Google

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

山崎徳之さん

リンク

ちょうどこのお題が出る前の日にtwitterに書いちゃいましたが、そ...

CNET Japan セレクション

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。

製品ランキング

薄型テレビ

シャープ

AQUOS LC-20D50
シャープ

AQUOS LC-32DE5
東芝

REGZA 32A9000
パナソニック

VIERA TH-L32X1
パナソニック

VIERA TH-L37G1
シャープ

AQUOS LC-32DX2
シャープ

AQUOS LC-26D50
ソニー

BRAVIA KDL-32J5
ソニー

BRAVIA KDL-40V5
シャープ

AQUOS LC-40AE6

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

白鵬１２度目のＶ　大相撲１４日目　年間８５勝..

2009/11/28 17:57
ビクターの音楽事業、売却断念　ペンタックス買..

2009/11/28 18:45
税収「４０兆円割れ確実」　野田佳彦氏、来年度..

2009/11/28 16:11
車のパワーウインドー、続く子どもの指切断事故

2009/11/28 14:00
深夜コンビニ、警戒強化　愛知、３０店に１店強..

2009/11/28 17:17
石川遼、最年少賞金王が目前　ゴルフ第３Ｒ首位..

2009/11/28 15:56

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

グーグル、「Gmail」の脆弱性を修正

関連記事 [ powered by deqwas ]

「You've got Gmail」--グーグルがGmailにデスクトップ通知機能を追加

フリーメールアドレス、女性の3割弱が「親しい友人」と「知人」で使い分け

Gmailとの連係機能も搭載--Thunderbird 2正式版は3月末に公開予定

「Googleデスクトップ2」日本語版が提供開始--オフラインでGmailの検索も

Gmail、イギリスでの提供はギリギリセーフ？

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

iPhone、無線LANにも対応のプリンター

テレビ選びの新機軸・ネット機能と録画機能

―エン・ジャパン厳選求人☆毎週更新―

電力に"ふた"をする独自の省エネ機能とは!?

高まるiSCSIストレージへの注目度

新型インフルエンザからビジネスを守る

ThinkPadの最新情報が満載

企業ITシステムの企画、構築、運用のイロハ

グリー、3人のエンジニアが語る仕事への想い

高性能デジタル一眼レフ

コンパクトデジタル一眼

CNET Japan セレクション

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

ソーシャルアプリ勉強会の資料を配布しました

VORTEX BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち その１ 『言語にとって美とはなにか？』

VMware仮想マシンをOVFに変換可能とする「VMware Converter」

水に流れない？！

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

「このお電話を転送します」

願いしていた機能がついたのか 1Password 3

シャープ

シャープ

東芝

パナソニック

パナソニック

シャープ

シャープ

ソニー

ソニー

シャープ

VORTEX　BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち　その１　『言語にとって美とはなにか？』

中国ネット販売　洋服は今後３年は成長