ソフトウェアの脆弱性についての報告件数が、昨年総数を上回る
今年1月、新しくなったマイクロソフトのブラウザの最新バージョンInternet Explorer 7(IE 7)。タブ機能を搭載して、複数のページを切り替えて閲覧できる他、セキュリティ機能を強化するなど、久々の新登場ということで、インターフェースを一新し、firefoxなどのライバ
国際
海外情報
しかし、ベータ版が公開された直後から、バグが見つかったという報告が相次いだ。マイクロソフト側は、これらのバグを修正してから、10月18日に正式版を発表したはずだが、早くも翌日の19日には、デンマークのセキュリティ企業のSecuniaが脆弱性を発見したと報告している。
これは、“mhtml” URI ハンドラで、あるURLから他のURIに転送させるリダイレクトを行おうとするときに起こるエラーによるもので、同じバグは半年前にIE6でも見つかっていた。この脆弱性は、別のウェブサイトからファイルにアクセスするために利用される可能性があるというから、情報盗難に利用されることもありえる。Secuniaによると、問題の危険性はless critical。同社の5段階評価で、下から2番目と、重大だとはしていないものの、ベータ版の発表直後から、問題の指摘が続いていただけに、マイクロソフトではその後、脆弱性はIE 7ではなく、バンドルとなっているOutlook Expressだとして、IE 7のイメージ回復に努めていた。
このように、公開直後から脆弱性が問題となったIEだが、今年はソフトウェアの脆弱性が取り上げられるケースが多い。9月末で、昨年の報告数を既に上回っている。
米国アトランタのセキュリティ企業、Internet Security Systemsの調査によると、今年9月30日までに報告された脆弱性は5300件。昨年合計が5195件というから、既に100件以上超過している。特にマイクロソフト関連では…
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》