【ノートン】Norton 360 Ver.002 【Genesis】
124 :名無しさん@お腹いっぱい。:
Firefoxの拡張機能に設計上の欠陥、「Google Toolbar」などで影響
ttp://www.itmedia.co.jp/enterprise/articles/0705/31/news098.html
インディアナ大学のクリストファー・ソグホイアン氏は5月30日、自らのブログで、
Firefoxの拡張機能に関する脆弱性について記した。問題は、ベンダーが提供する主要な拡張機能が、
SSLで暗号化された「https://」から始まるサイトから提供されていないこと。このため、中間者攻撃(Man in the Middle攻撃)
を受けても、ユーザー側ではアクセス先が正しいサーバなのか、それとも偽のサーバに誘導されているのかどうかを確認することができないという。
なお悪いことに、一部の拡張機能やツールバーでは、アップデートが提供されていることをユーザーに知らせずに更新を行うという。
同氏はこの問題について、Firefoxのセキュリティチームや
Google、Yahoo、Facebookといった主要なベンダーに通知したが、45日経っても修正版はリリースされていないと述べている。
ttp://www.itmedia.co.jp/enterprise/articles/0705/31/news098.html
インディアナ大学のクリストファー・ソグホイアン氏は5月30日、自らのブログで、
Firefoxの拡張機能に関する脆弱性について記した。問題は、ベンダーが提供する主要な拡張機能が、
SSLで暗号化された「https://」から始まるサイトから提供されていないこと。このため、中間者攻撃(Man in the Middle攻撃)
を受けても、ユーザー側ではアクセス先が正しいサーバなのか、それとも偽のサーバに誘導されているのかどうかを確認することができないという。
なお悪いことに、一部の拡張機能やツールバーでは、アップデートが提供されていることをユーザーに知らせずに更新を行うという。
同氏はこの問題について、Firefoxのセキュリティチームや
Google、Yahoo、Facebookといった主要なベンダーに通知したが、45日経っても修正版はリリースされていないと述べている。
|
|
|