個人情報保護対策−企業・団体のための個人情報保護支援サイト

代表的なインターネットWebブラウザとしては、圧倒的なシェアの「Internet Explorer」のほかにも、ノルウェーのソフトウェア開発会社による「OPERA」やMacで標準ブラウザとして採用されている「Safari」など、さまざまなものがありますが、その中の一つ、「Firefox 」に脆弱性があるとの発表を民間のセキュリティ企業がしています。

その発表によれば、「攻撃者は、ユーザーが過剰に長いタイトルを持つ悪質なウェブサイトを閲覧するよう誘導し、同ブラウザの「history.dat」ファイルを大量の履歴情報で埋めてしまう」とのこと。結果的に「このコンセプト実証コードでは、攻撃後にブラウザが再起動できなくなるだけだが、何らかの変更が加えられたコードが実行される恐れもある」ということです。

それに対して、開発側のMozilla Foundationの関係者は今回の脅威を重視しておらず、深刻なセキュリティ脆弱性というよりは単なる「トラブル」程度のバグだと主張しています。

同社のエンジニアによれば「サービス拒否問題の存在は確認できた。しかし、リスクを分析するためにソースコードを検証したが、それほど深刻な問題ではないとの認識に達している」とし、「現時点では、多少厄介なサービス拒否攻撃が発生する恐れがあるだけで、それ以上の可能性は立証されなかった」としています。

また、セキュリティ関連の警告情報を収集するSecuniaもこの主張を支持しており、同脆弱性の危険性を「軽度」であると認定しています。

脆弱性といえば、「Internet Explorer」もたえず指摘を受け、またたえず改善しています。いずれにしても、このような指摘と検証、改善によりすべてのブラウザは進歩していくものであり、その点では、今回の発表はムダにはならないと思われます。