悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年12月22日(月) 08時31分

オープンソースの『IE』パッチにセキュリティ問題japan.internet.com

オープンソースのフリーウェアを開発する団体の OpenWares が、Microsoft のブラウザ『Internet Explorer (IE)』に見つかり、正式対応より先行して公開された偽装 URL 絡みのセキュリティホールを修正するため、パッチを公開した。しかし開発者の間からは、該当のパッチ自体にいくつか問題があるという警告を出している。

OpenWares が IE の パッチ を掲示してわずか数時間後、技術関係者らは OpenWares の修正にバッファオーバーフローの脆弱性があり、OpenWares に情報を集中的に戻す仕組みが入っていると指摘、OpenWares は、バッファオーバーフローの問題を認め、新しいバージョンをリリースすると約束した。

偽装 URL は、疑いを持たぬネット利用者に、クレジットカード番号や社会保障番号などの重要情報を提示させるためのテクニックで、セキュリティ関係者は、同脆弱性を「高リスク」と評価したが、Microsoft ( NASDAQ:MSFT ) はまだ修正プログラムを公開していない。

Microsoft は IE に問題が存在することを認めており、パッチを公開すると約束した。しかし、サードパーティの OpenWares が問題のあるパッチを公開したことで、同社にとってはタイミングよくソフトウェアのパッチを公開することだけで十分に大変な取り組みなのにもかかわらず、さらに問題の複雑さが増したといえる。

Microsoft の正式な対応より先行して脆弱性が明らかになるのは、今回が初めてではない。先月、中国の研究者 Liu Die Yu 氏が、IE にはシステムの乗っ取りににつながる可能性のある 深刻な脆弱性が5つある として、Microsoft の公式対応を待たずに実施手段を公開した。

ベンダーの正式対応を待たずに、脆弱性の実地利用例を示す行為については、業界から個人のセキュリティ専門家をいさめる声が上がっているが、一方でそうした個人のセキュリティ専門家たちからは、脆弱性発覚によるイメージ低下を避けるため、個人レベルで情報提供しても、製品ベンダーは無視することが多いと、非難する声が出ている。


■関連記事
RealNetworks、Microsoft を反トラスト法違反で提訴
ニューヨーク検察局と Microsoft、スパム送信者を提訴
サーバー管理標準化に向け、大手4社が共同歩調
求人サイトの Monster、新キャンペーンを展開
United Online もポップアップ広告阻止機能を提供

デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20031222-00000009-inet-sci

最新のニュース記事一覧
お問い合わせ