ラスベガス発--MozillaのWindow Snyder氏とMike Shaver氏は米国時間8月2日朝、ブラウザテスト用の新ツールをBlack Hatでリリースした。このツールは「Firefox」のほか、Microsoftの「Internet Explorer」、Appleの「Safari」、「Opera」などの人気ブラウザに対応している。Michael Eddington氏によるプロトコルファザーと、Jesse Ruderman氏によるJavaScriptファザーを備えている。ファジングは、多くのブラウザがエラーを起こす共通の条件をランダムにテストする手法である。
Mozillaは発表に先立ち、「脆弱性とは何か」や「ベンダーはどうやって修正に取り組むか」について、そしてさらに重要な問題である「どのくらい素早くユーザーにパッチを届けることができるか」について話をする機会を設けた。Snyder氏は、Washington PostのBrian Krebs氏の発言を引用して、Microsoftは「IE7」より古いバージョンのブラウザに既知の脆弱性を合計284日間存在したままにしていたが、Mozillaの未パッチ期間は最長で9日間に過ぎないと述べた。
Snyder氏はプレゼンテーション前のインタビューで、Firefoxには世界中のユーザー数百万人からなるコミュニティがあると述べた。そのうち、ナイトリービルドと呼ばれるものを日常的にダウンロードしているユーザーが約1万人いる。Mozillaのセキュリティチームが新しいパッチをナイトリービルドに組み込むたびに、その1万人のユーザーが、さまざまなマシンと環境でパッチをテストする。そのため、Mozillaはより早くセキュリティパッチをリリースすることが可能だ。
非常に熱心なユーザーコミュニティの存在を受けてMozillaは、Firefoxの将来的なリリースをさらに堅牢なものにするのに役立つツールを、ユーザーに提供する決定を下した。検討の結果、Firefoxだけでなく、あらゆるブラウザで利用可能にすることが決まった。Firefoxで発見されるのと類似した多くの脆弱性が、他のブラウザにも影響を与えるからである。Snyder氏は5月、MicrosoftとOperaにツールを送ったが、返答はなかったと述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
