グーグル、Gmailのセキュリティ脆弱性を修正

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)
2006年03月03日 18時42分

 Googleは米国時間3月2日、ウェブベースの電子メールサービスである「Gmail」のバグを修正したことを発表した。このバグは、あるブロガーによって発見されたものだった。

 Anthonyと名乗るブロガーによると、この脆弱性は、JavaScriptを含んだGmailのメッセージをプレビューしただけでそのコードが実行されてしまうというもので、悪意を持つ人はこれを利用してユーザーのGmailアカウントを攻撃することが可能だったという。

 Anthonyは、自分のYahooメールアカウントからGmailアカウントにコードを送信したときに同脆弱性を発見したと、米国時間3月1日付けの投稿に記している。14歳の学生だというこのブロガーは、Googleのブログサービス「Blogger」を利用して問題を明らかにした。

 Googleの広報担当によると、同社はこの脆弱性を「ブログで最初に報告されてからすぐに」修正したという。「Gmailに軽微なセキュリティ脆弱性があると知り、すぐにこの問題の修正に着手した。これは現在、解決されている」と、同広報担当は述べる。

 Googleが脆弱性を迅速に修正したことから、これが攻撃に利用された可能性はないだろうと、この広報担当は言う。Googleでは、脆弱性に関する情報をブログなどで一般に公開するのではなく、同社に直接警告するように希望している。

 「脆弱性の報告が、脆弱性開示の慣行に従って責任を持って行われることを望んでいる。脆弱性を報告する場合は、情報を一般に公開する前にまず、ベンダーに通知してもらいたい」と同広報担当は述べている。

 同様のセキュリティ脆弱性はこの他にも、Googleのウェブサイトの一部やMicrosoftのXbox 360用ウェブサイト、Yahooの電子メールサービスでも発見されており、すでに修正されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]