セキュリティ専門家が毎日バグを指摘する「ブラウザバグ月間」プロジェクト
7月に入り、ある有名なセキュリティ専門家が、主要なインターネットブラウザの脆弱性を毎日1個公開するプロジェクトを進めている。 システムが外部からの侵入に対して安全であるかどうかを検証するためのツール、「Metasploit Framework」の作者であるHD Moore氏は、この7月を「ブラウザバグ月間(Month of Browser Bugs)」と命名している。同氏はすでに、Microsoftの「Internet Explorer」で3個、Mozillaの「Firefox」とApple Computerの「Safari」でそれぞれ1個ずつ、合計5個のセキュリティ上の脆弱性を公表し、警告を発している。 Moore氏は、自身のブログで次のように記している。「このブログは、ブラウザのセキュリティ研究と脆弱性公開の処分場となるはずだ。ここに掲載するハッキングの手口はどれも、コードをリモートで
IEとFirefoxに脆弱性--実証コードも公開に
MicrosoftのInternet Explorerに2件の脆弱性が見つかった。そのうち1件はMozillaのFirefoxにも影響すると、セキュリティ専門家らが注意を呼びかけている。 ネットワーク上の脅威を監視するSANS Internet Storm Centerは米国時間6月28日に勧告を出し、既に両脆弱性を悪用するコードが公開されているものの、攻撃例については今のところ報告されていないと発表した。 勧告によると、IEとFirefoxの両ブラウザに影響する脆弱性は、あるウェブサイトから別のウェブサイトに配信されたドキュメントへのアクセス処理方法に関するものだという。 McAfeeのGlobal Threat Groupでシニアマネージャーを務めるMonty Ijzerman氏によると、IEやFirefoxに存在する同脆弱性はクロスサイトスクリプティングと呼ばれる手口を使って悪用され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
