グーグル、デスクトップ検索ツールを修正--IEの脆弱性問題に対応

Joris Evers(CNET News.com)2005年12月07日 10時59分

 Googleは同社のデスクトップ検索ツールに修正を加え、パッチの適用されていないInternet Explorer(IE)の脆弱性を悪用した攻撃への対策を講じた。

 このIEの脆弱性は、イスラエルのセキュリティ研究者Matan Gillonが先週公表したもので、同氏はこの脆弱性を悪用してGoogle Desktopユーザーの情報を盗み出す方法を発見したとしていた。

 「われわれはGoogle Desktopユーザーを保護するため、同製品に修正を加えた」とSonya BoralvというGoole関係者は米国時間6日に語った。「この修正はわれわれの側の環境に対して行われたもので、ユーザーはパッチをダウンロードするなどの行動を起こす必要はない」(Boralv)

 IEに見つかったこの脆弱性を攻撃者に悪用されると、ユーザーの個人情報が盗まれたり、リモートからコードを実行されてしまうおそれがあると、Gillonは攻撃方法を記した説明のなかで述べている。同氏はこの問題を示すためにあるウェブページを作成している。IEでこのページにアクセスすると、Google Desktopが「パスワード」というキーワードで検索をかけ、その結果を取得してしまうと説明していた。

 Gillonのつくった実証用ページで試してみたところ、6日にはこの攻撃方法がすでに機能しなくなっていることが確認された。

 Microsoftは2日に、同社がこのIEのバグについて調査を進めているとし、場合によってはセキュリティアップデートや勧告を公開する可能性があると述べていた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]