セキュリティ専門家が毎日バグを指摘する「ブラウザバグ月間」プロジェクト

文:Greg Sandoval(CNET News.com) 翻訳校正:藤原聡美、福岡洋一2006年07月06日 18時44分

 7月に入り、ある有名なセキュリティ専門家が、主要なインターネットブラウザの脆弱性を毎日1個公開するプロジェクトを進めている。

 システムが外部からの侵入に対して安全であるかどうかを検証するためのツール、「Metasploit Framework」の作者であるHD Moore氏は、この7月を「ブラウザバグ月間(Month of Browser Bugs)」と命名している。同氏はすでに、Microsoftの「Internet Explorer」で3個、Mozillaの「Firefox」とApple Computerの「Safari」でそれぞれ1個ずつ、合計5個のセキュリティ上の脆弱性を公表し、警告を発している。

 IEの3個のバグのうちの1個については先日パッチが公開されたようだ、とMoore氏は述べている。

 Moore氏は、自身のブログで次のように記している。「このブログは、ブラウザのセキュリティ研究と脆弱性公開の処分場となるはずだ。ここに掲載するハッキングの手口はどれも、コードをリモートで実行する直接的な方法を明らかにすることなく、概念だけを紹介するよう、慎重に選ばれている」

 ブラウザのセキュリティホールは決して目新しいものではないが、Moore氏の脆弱性リストは、この問題に再びスポットライトを当てるものだ。

 自身のサイトでMoore氏は、IEで見つけたバグ2個について3月にMicrosoftに報告した、と書いている。Microsoftも、Moore氏から連絡を受けたことは認めているが、同氏が指摘する脆弱性はさほど深刻ではないと、受け流してしまったという。

 Microsoftは、電子メールによる声明で、「(Microsoftで)調べた結果、特にIEに関する問題では、ブラウザが不意に終了してしまうという内容が多いことが判明した」と説明している。

 Moore氏は、自身が見つけた脆弱性の中に深刻なものがどれだけあるか明言していないが、セキュリティ会社のSecuniaは、そのうちの1つでMoore氏が「Internet.HHCtrl Image Property」と呼んでいるものについて「非常に重大」(Highly critical)という評価を下している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]