まだそんなにセキュリティホールがあるのか?と、ちょっと驚いたリリースがIT pro Securityから。
セキュリティ・ツール「Metasploit Framework」の開発者であるHD Moore氏は7月2日,同氏が発見したWebブラウザのセキュリティ・ホールを,7月中,毎日1件ずつ公開していくことを宣言した。宣言どおり,現在までにInternet Explorer(IE)関連の新しいセキュリティ・ホールを3件,実証コード(セキュリティ・ホールを突くことが可能であることを示すプログラム)とともに公開している。
現在までに公開されたセキュリティホールは3つで、宣言どおり毎日公開されている。IEに絞っての試みだが、「IEにはまだまだたくさんのセキュリティホールがあるってこと?」と驚いた。セキュリティホールを見つけて、セキュリティベンダがその対応のパッチを作ると言う流れはいいと思うが、HD Moore氏に頼ると言う状況は不安だな。やはり、そういう機能を持った組織がやるべき仕事だと思うのだが・・・。
Sponsored Link
いずれはIEだけでなく他のブラウザ(FireFoxとOpera、Safari以外には大きなシェアを持ったブラウザはないのだが・・)のセキュリティホールも公開していくと見られている。
しかし、このセキュリティホールの公開はどんなメディアでやっているのだろう。普通にWEBサイトで公開するとそれを悪用する輩も出るだろうし、しかしその事実はセキュリティベンダだけでなく一般ユーザにも(セキュリティホールの詳細は伏せるとしても)知らせるべきものだ。セキュリティベンダにだけクローズドに公開しているのかな。
実際、WEB上を検索してみたが、それらしいサイトは見当たらなかった。
このリリースのソースを見てみたいな。きっと英語だから読むのが大変そうだけど・・。
ともあれ、この試みがブラウザのセキュリティの向上に繋がってほしいものだ。
Sponsored Link
