Chrome
僕は使用していないので何でも良いのですが、
Google Chromeに深刻な脆弱性があったようです。
で、記事を読んでみると、
攻撃者が任意のコマンドライン引数を挿入し、細工を施したWebページをユーザーに閲覧させることで任意のコマンドを実行できる恐れがある。
とあります。
ハックの仕方などあまり良く知りませんが、
やっぱりこの引数が要になったりするんですかね?
有名なSQLインジェクションも、
設計者のミスで、予期せぬ引数を渡されハックされてしまう訳ですし。
まぁ、発表されて間もないアプリではありますが、
この件に限らず総評として、
Googleはもうちょっとツメて欲しいですね。
先日の事故といい、ストリートビューといい、、(笑)
- 作者: 佐藤信正
- 出版社/メーカー: 技術評論社
- 発売日: 2006/10/14
- メディア: 単行本(ソフトカバー)
- クリック: 341回
- この商品を含むブログ (19件) を見る
Google Chromeに深刻な脆弱性、アップデートで対処
セキュリティ企業のSecuniaとフランスのVUPEN Securityは2月9日、GoogleのChromeブラウザに関する脆弱性情報を公開した。
それによると、脆弱性はChromeによるURIハンドラの登録方法が適切でないことに起因する。この問題を悪用すると、攻撃者が任意のコマンドライン引数を挿入し、細工を施したWebページをユーザーに閲覧させることで任意のコマンドを実行できる恐れがある。
深刻度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階評価で最も高い「Critical」となっている。
Google Chromeのリリースノートによると、この脆弱性に対処したバージョン1.0.154.48は2月3日付でリリース済み。同時にHotmailの不具合解消に関して1つ前のバージョンで生じた問題も修正したという。
(Yahoo!ニュース)
