現在地 HOME > 掲示板 > IT5 > 714.html ★阿修羅♪ |
|
Tweet |
(回答先: ウェブサイトにアクセスしただけで感染--IEユーザーに警告 投稿者 アムリタ 日時 2004 年 6 月 25 日 18:29:25)
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0406/29/news030.html
ニュース
2004/06/29 14:11 更新
先週Internet Explorerに発見されたセキュリティホールのおかげで、MozillaやOperaにまたとないビジネスチャンスが訪れている。
先週、Microsoft Internet Explorer(IE)の深刻なセキュリティホールが発見されたおかげで、この欠陥の影響を受けないMozillaやOperaなど他のブラウザに、またとないビジネスチャンスがもたらされている。
ログオン情報やパスワードを盗み出すことを狙った一連の攻撃の犠牲となることを回避するため、セキュリティ専門家は、IEの機能を一部オフにするか、別のブラウザを利用するのが当面の最善策だとユーザーに忠告している。先週、複数のウェブサーバを乗っ取っとった何者かが、IEの欠陥を利用してJS.Scob.Trojanと呼ばれるリモートアクセスプログラムをサイト訪問者のPCにインストールした。
ネットワークの脅威を監視するInternet Storm Centerの最高技術責任者(CTO)Johannes Ullrichは、「Microsoftが早くパッチを用意してくれることに期待している。それまで、選択肢は2つしかない。Internet ExplorerのJavaScriptを無効にするか、別のブラウザをインストールするかだ」と語った。
トロイの木馬型プログラムであるScobをWebで発信していたロシアのサイトをエンジニアたちがインターネットから切り離したため、先週幅広い範囲を対象に行われた攻撃の勢いは弱まっている。しかし、セキュリティ意識の高い企業や家庭ユーザーは代替ブラウザを導入する可能性が高く、その結果、ウェブブラウザ市場におけるMicrosoftのトップシェアの地位が徐々に脅かされることになる可能性がある。
インターネットセキュリティ対策会社Websenseによると、米国時間27日現在、少なくとも130ものウェブサイトが引き続き訪問者を感染させようとしているという。また、先週だけで同社の顧客200人以上が、悪質なコードをばらまくロシアのサイトからプログラムをダウンロードしそうになっていたことが分かったという。引き続き訪問者を感染させようとしているサーバはどれも人気ウェブサイトではないが、すべてMicrosoftのInternet Information Service 5.0とSSL暗号技術を利用している点が共通している、と同社はいう。
Opera SoftwareのCTO、Hakon Wium Lieは、Operaや、Mozilla Foundationが開発したMozilla、FirefoxといったMicrosoft以外のブラウザは攻撃されやすい技術をあまり搭載していない、と話す。インターネットのブラウジング機能だけを提供することに重点を置き、プロジェクト規模を抑える傾向があるのだという。
「われわれのコードベースはほかのブラウザと比較すると小さい。またわれわれは、発生する問題に積極的に取り組むので、最終的にはセキュリティの高いブラウザが完成する」(Lie)
このような重点の置き方は、反トラスト関連問題を回避する目的などもあってIEとOSを密接に統合することを選んだMicrosoftとは異なっている。
原文へのリンク
関連記事
[WSJ] 遮断されたトロイの木馬攻撃、だが専門家は「第二弾」を警告
大手サイト使ったトロイの木馬攻撃、背後にロシアのハッカー集団
IIS攻撃の方法では一致、しかし規模では異論噴出
最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
大手サイトに仕込まれたトロイの木馬に要注意
[Robert Lemos, Paul Festa,CNET News.com]