マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009年11月20日 18時37分

  • このエントリーをはてなブックマークに追加

 2009年9月、GoogleがInternet Explorerユーザー向けにGoogle Chrome Frameプラグインをリリースした際、Microsoftはこのような試みは攻撃対象領域を増やし、IEユーザーの安全性を損なうものだと、ただちに警告した

 そして、今度はMicrosoft Vulnerability Research(MSVR)のセキュリティ研究者から、攻撃者が複数の生成元がある場合の保護手段を迂回することのできる「高リスク」の脆弱性を発見したという報告があった。

  • 深刻度:。攻撃者は複数の生成元がある場合の保護を迂回できる可能性があった。この問題は重要ではあるものの、深刻度「高」の問題は、ユーザーのマシンを永続的にマルウェアに感染させることはない。われわれはこの問題が悪用された事例があるとは承知していない。
  •  Googleはこの脆弱性を修正したGoogle Chrome Frameの新バージョン(バージョン4.0.245.1)を公開した

     このプラグインのアップデートでは、いくつかのバグが修正されている。

    • ネットワークへの要求が無作為に失敗する(Issue 27401
    • CFInstall.jsの複数の問題を修正し、互換性のあるOSとブラウザのバージョンの検知を改良し、ユーザーがフレームのインストールをキャンセルすることが出来るようにし、isAvailableの結果をキャッシュしないようにした(Issue 227382305723132
    • frameやiframeにGoogle Chrome Frameが使用されない(Issue 22989
    • リダイレクトに正しく従うようにする(Issue 25643
    • IE8が断続的にフリーズする(Issue 24007
    • アンインストール時にデータディレクトリを削除する(Issue 27483

     Google ChromeチームのメンバーMark Larson氏は、「すべてのユーザーは自動的にアップデートを受ける」と述べている。

    この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

    ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

    • このエントリーをはてなブックマークに追加

    この記事を読んだ方に

    関連キーワード
    セキュリティ

    関連ホワイトペーパー

    連載

    CIO
    シェアリングエコノミーの衝撃
    デジタル“失敗学”
    コンサルティング現場のカラクリ
    Rethink Internet:インターネット再考
    インシデントをもたらすヒューマンエラー
    トランザクションの今昔物語
    エリック松永のデジタルIQ道場
    研究現場から見たAI
    Fintechの正体
    米ZDNet編集長Larryの独り言
    大木豊成「仕事で使うアップルのトリセツ」
    山本雅史「ハードから読み解くITトレンド放談」
    田中克己「展望2020年のIT企業」
    松岡功「一言もの申す」
    松岡功「今週の明言」
    内山悟志「IT部門はどこに向かうのか」
    林 雅之「デジタル未来からの手紙」
    谷川耕一「エンプラITならこれは知っとけ」
    大河原克行「エンプラ徒然」
    内製化とユーザー体験の関係
    「プロジェクトマネジメント」の解き方
    ITは「ひみつ道具」の夢を見る
    セキュリティ
    エンドポイントセキュリティの4つの「基礎」
    企業セキュリティの歩き方
    サイバーセキュリティ未来考
    ネットワークセキュリティの要諦
    セキュリティの論点
    スペシャル
    エンタープライズAIの隆盛
    インシュアテックで変わる保険業界
    顧客は勝手に育たない--MAツール導入の心得
    「ひとり情シス」の本当のところ
    ざっくり解決!SNS担当者お悩み相談室
    生産性向上に効くビジネスITツール最前線
    ざっくりわかるSNSマーケティング入門
    課題解決のためのUI/UX
    誰もが開発者になる時代 ~業務システム開発の現場を行く~
    「Windows 10」法人導入の手引き
    ソフトウェア開発パラダイムの進化
    エンタープライズトレンド
    10の事情
    座談会@ZDNet
    Dr.津田のクラウドトップガン対談
    Gartner Symposium
    IBM World of Watson
    de:code
    Sapphire Now
    VMworld
    Microsoft WPC
    Microsoft Connect()
    HPE Discover
    Oracle OpenWorld
    Dell Technologies World
    AWS re:Invent
    AWS Summit
    PTC LiveWorx
    吉田行男「より賢く活用するためのOSS最新動向」
    古賀政純「Dockerがもたらすビジネス変革」
    中国ビジネス四方山話
    ベトナムでビジネス
    日本株展望
    企業決算
    このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
    Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
    [ 閉じる ]