セキュリティ専門家:「IEには穴がいっぱい」

 米MicrosoftのInternet Explorerブラウザの評判が、セキュリティの専門家によってコテンパンに打ちのめされた。

 今回のコメントは、Internet Explorerで重大な脆弱性が数多く発見されたことや、それが大きく報道されてからパッチのリリースまでに4週間もかかったことをふまえたものだ。

 米eEye Digital Securityの自称「チーフハッキングオフィサー」と名乗る人物は、これまでにMicrosoft製品の脆弱性を数多く発見してきているが、そんな同氏が、IEが安全とはいえない状態にあるのは、昨日今日始まったことではないと述べている。

 「IEに、リモートアクセスして悪用できるバグがあることは、長い間、ほとんどどの時点でも常に問題にされてきた。これはMicrosoft製品を使っている多くの企業にとって、最大のセキュリティ問題の1つだ。Microsoftは、世間に公表されたこれらのバグにタイムリーに対応していないか、また多くの場合、全然対応してこなかった」と、その人物はZDNetオーストラリアに語った。

 非難合戦をさらに煽っているのは、米国に本拠を置くセキュリティインテリジェンス企業、iDefenseの「悪意のあるコード部門」責任者のKen Dunhamだ。同氏は、IEを使用するユーザーはウェブ上でさまざまな厄介な問題にさらされていると警告している。

 「最近引き続き発生しているMicrosoft製ソフトに対する攻撃で、ウェブサーフィンは危険なものになっている…一部のユーザーにとっては、自分のコンピュータがウィルスに感染したり、ほかの形でセキュリティが侵害されたとしても、それに気づくことさえ難しい」と、同氏はコメントした。

 Microsoftの製品セキュリティに世界規模で責任を負うGeorge Stathakopoulosは、いわゆるオブジェクトタイプの脆弱性の発表から、それを修正するパッチのリリースまで25日もかかったのは、パッチに関して設けられた厳しい品質管理プロセスのせいだと説明した。

 「ここでは2つのことが重要だ。1つは品質の高いパッチをリリースすること...2つめは、今回のケースがまさにこれに当てはまるが、脆弱性の公表が責任のある形で行われていないことだ」と述べ、Microsoftに事前の警告なしでいきなりウェブに情報が公開されたことに言及した。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]