MicrosoftとMozillaが、先ごろ明らかになった「Internet Explorer」および「Firefox」ウェブブラウザの脆弱性への対応をそれぞれに進めている。
これらの脆弱性は、研究者のMichal Zalewski氏が先週、セキュリティ関連メーリングリストへの投稿で明らかにした。いずれのブラウザでも、悪意を持つ者が悪質なウェブサイト経由でデータを入手できてしまう可能性があると、Zalewski氏は語っている。
さらに同氏によると、Firefoxにはもう1つ脆弱性があり、ユーザーのPC上にあるクッキーファイルが変更されてしまうかもしれないという。 (後略)
http://japan.cnet.com/news/sec/story/0,2000056024,20343293,00.htm?ref=rss
コンピュータウイルスについてはセキュリティソフトの定義ファイル頼りですが、日常使っているブラウザの脆弱性には過敏になりがちです。
IEの脆弱性に関する情報は今に始まったことではないし、個人的にもIEユーザではないので、ここはひとつFirefoxに焦点を当ててコメントしてみようと考えています。
画像(クリックすると大きくなります)は記事に書かれているNoScriptとDr.Web anti-virusが機能している様子です。やはりパソコン……ひいては個人情報を守るのはやっぱり知識武装と、豊富に用意されているMozilla用のセキュリティ系のアドオン。このブログもそうなのですが、現在のウェブページはJavaScriptを筆頭にたくさんのスプリクトが埋め込まれています。そのためページの表示が崩れることもあるかもしれません。ただ個人情報の流出には変えられませんからね。
自分でできるセキュリティ対策はきっちりとり、近々行われるというアップデートを待ちましょう。
【関連ページ】
プライバシーとセキュリティ
タグ:エクスプロイトコード セキュリティ
