mozilla,Firefox,Operaなどのタブ型Webブラウザになりすましを許すセキュリティホールがある事が警告されている。
非アクティブなタブのダイアログボックスを最前面に表示できるので、意図しないサイトにパスワードなどの機密情報を横取りされてしまう危険なものだ。取り敢えずJavaScriptを無効にする事で防止できるが、修正プログラムのリリースが待たれるところだ。
Internet Explorerのセキュリティホールは「不正なファイルをユーザーのスタートアップフォルダに置く事ができる為、システムを再起動した際に実行されてしまう」というもので、最新パッチを適用したWindows XP SP2とIE 6.0でも防げない問題らしく、取り敢えず要注意だ。
15日にリリースされた「Google Desktop Search」の潜在的なリスクも気になる。それ自体は安全だとしても、Windowsのセキュリティホールを悪用してワームなどがインデックスにアクセスできた場合には情報漏洩の危険性が考えられる。現状にさほど不便を感じていないこともあって取り敢えず様子見。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣Googleのデスクトップ検索はプライバシーを脅かす? 2004年10月20日
┣主要ブラウザのタブ機能に、共通のセキュリティバグ 2004年10月21日
┗IEの2つの脆弱性、「完全にパッチをあてたシステム」にも影響 2004年10月21日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣MozillaやOperaなどのタブ・ブラウザになりすましを許すセキュリティ・ホール 2004年10月21日
┣IEに2種類のセキュリティ・ホール,組み合わせるとXP SP2も影響を受ける 2004年10月21日
┗10月に公開されたWindowsのセキュリティ・ホールを突くコードが複数出回る 2004年10月21日