2008年10月31日(金) 18時46分
グーグル、Webブラウザ「Chrome」の最新ベータ版をリリース(Computerworld.jp)
米国Googleは10月29日、約2カ月前に発表したWebブラウザ「Google Chrome」の3番目となるベータ版、「Chrome 0.3.154.9」をリリースした。同ベータ版ではセキュリティ脆弱性などの問題が修正され、さまざまな設計変更も行われている。
【関連画像を含む詳細記事】
GoogleでChromeプログラム・マネジャーを務めるマーク・ラーソン(Mark Larson)氏は、「Chrome 0.3.154.9は現在Chromeを利用しているユーザーに自動配信された」と述べた。
Chromeの公式ブログによると、最新ベータ版での修正や変更は、頻繁にリリースされている開発者向けアップデート版にすでに盛り込まれているものだという。
Larson氏は、Chrome 0.3.154.9で修正されたアドレス・スプーフィングの脆弱性について、「(同脆弱性が)悪用されれば、ユーザーは自分からアクセスしてしまった悪意あるサイトやフィッシング・サイトを、URLの偽装によって安全なサイトと思い込まされてしまう危険がある」語ったうえで、同脆弱性の脅威は「中程度」だという見解を示した。
Chrome 0.3.154.9では脆弱性の修正のほか、多くの設計変更が加えられている。
例えば、実行可能ファイルのダウンロードを処理する方法も変更された。これは攻撃者がユーザーをだましてマルウェアをダウンロード/実行させる、いわゆる「じゅうたん爆撃(Carpet Bomb)」を防ぐことを目的としたものだ。しかし、この問題をGoogleに報告したセキュリティ研究者であるアビブ・ラフ(Aviv Raff)氏は、1週間前にこの変更を批判した。
「ベストな解決方法は、ユーザーが承認するまでファイルをダウンロードしないようにするか、ほかのブラウザのように、ランダムなディレクトリにダウンロードするようにすることだ」(Raff氏)
(Gregg Keizer/Computerworld米国版)
【関連記事】
[特集]Googleウォッチ
[調査]8月のWebブラウザ市場、IEのシェアがさらに減少
グーグル幹部、新ブラウザ「Google Chrome」への注力姿勢を鮮明に
グーグルのブラウザ市場参入は脅威ではない——モジラら競合各社は表向き平静
「Firefox 3.1」もプライバシー・モード機能を搭載、Chrome/IE 8に対抗へ
http://headlines.yahoo.co.jp/hl?a=20081031-00000005-cwj-sci