セキュリティ専門家が毎日バグを指摘する「ブラウザバグ月間」プロジェクト

　7月に入り、ある有名なセキュリティ専門家が、主要なインターネットブラウザの脆弱性を毎日1個公開するプロジェクトを進めている。

　システムが外部からの侵入に対して安全であるかどうかを検証するためのツール、「Metasploit Framework」の作者であるHD Moore氏は、この7月を「ブラウザバグ月間（Month of Browser Bugs）」と命名している。同氏はすでに、Microsoftの「Internet Explorer」で3個、Mozillaの「Firefox」とApple Computerの「Safari」でそれぞれ1個ずつ、合計5個のセキュリティ上の脆弱性を公表し、警告を発している。

　IEの3個のバグのうちの1個については先日パッチが公開されたようだ、とMoore氏は述べている。

　Moore氏は、自身のブログで次のように記している。「このブログは、ブラウザのセキュリティ研究と脆弱性公開の処分場となるはずだ。ここに掲載するハッキングの手口はどれも、コードをリモートで実行する直接的な方法を明らかにすることなく、概念だけを紹介するよう、慎重に選ばれている」

　ブラウザのセキュリティホールは決して目新しいものではないが、Moore氏の脆弱性リストは、この問題に再びスポットライトを当てるものだ。

　自身のサイトでMoore氏は、IEで見つけたバグ2個について3月にMicrosoftに報告した、と書いている。Microsoftも、Moore氏から連絡を受けたことは認めているが、同氏が指摘する脆弱性はさほど深刻ではないと、受け流してしまったという。

　Microsoftは、電子メールによる声明で、「（Microsoftで）調べた結果、特にIEに関する問題では、ブラウザが不意に終了してしまうという内容が多いことが判明した」と説明している。

　Moore氏は、自身が見つけた脆弱性の中に深刻なものがどれだけあるか明言していないが、セキュリティ会社のSecuniaは、そのうちの1つでMoore氏が「Internet.HHCtrl Image Property」と呼んでいるものについて「非常に重大」（Highly critical）という評価を下している。