sima2*blog

ネットのよもやまをお茶の間に

IE脆弱性でGoogle Desktopがピンチ!

   

んー、デスクトップ検索に抱いていたなんか気持ち悪い感じはこれだったんですかねぇ・・・?

MicrosoftのInternet Explorer(IE)にある脆弱性を悪用して、Googleのデスクトップ検索ツールを利用するユーザーの情報を盗み出す方法を、イスラエルのあるセキュリティ研究者が発見した。

Google Desktopユーザーもあぶない–IEの脆弱性で情報漏出のおそれ – CNET Japan


それも手口は結構ローテクというか普遍的な感じもします。

このMatan Gillonという研究者は米国時間11月30日、このハッキング方法に関する解説を公表したが、それによるとIEがCSS(Cascading Style Sheets)を処理する方法にバグがあるという。CSSとは複数のウェブページに共通のスタイルを設定する手法を指す。CSSを使ったウェブページのデザイン手法は、数多くのサイトで利用されている。

CSSを使って穴を突く、と。つまり通常のウェブブラウジングでクラックされる可能性がある、ということです。怖い怖い。

 「これは間違いなくIEの脆弱性であり、Googleのバグではない。Google Desktopを使ってデータを取得してはいるが、それを可能にしているのはIEだ」(Manzuik)

最近の建築設計偽装の話ではないですが、ほとんどのソフトウェアはなんかのOS、実際的にはほとんどWindows/Internet Explorerで動くことを前提にしています。つまり土台がだめだと上がしっかりしててもぜんぜん駄目、と。
OS事業はマイクロソフトを見ればお分かりのように収益性は死ぬほどありますけど、こういったPL・CSR的側面のリスクもネットの拡大とともに無視できないくらい大きくなってきましたねぇ・・・。マンションと違って責任分担はっきりしてますしねぇ・・・w

 - トピック