Google Chromeのセキュリティ機能はそれほどでもない?「Google Chrome」に初のセキュリティ上の脆弱性 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Google Chromeのセキュリティ機能はそれほどでもない?「Google Chrome」に初のセキュリティ上の脆弱性

Google Chromeのセキュリティ機能はそれほどでもない?

Chromeにはほかのブラウザと同等のセキュリティ機能が多数搭載されているが、これだけでユーザーの乗り換えを促進できるだろうか。

 Googleは、依然としてMicrosoftのInternet Explorer(IE)に独占されているブラウザ市場に旋風を巻き起こすべく、新ブラウザ「Chrome」に多数のセキュリティ機能を装備している。

 だが、こうした機能がGoogleのブラウザを差別化するのに十分かどうかは、今はまだ分からない。

 GoogleのChromeはおおむね、ほかのブラウザの先例に倣っている。既知の有害サイトのブラックリスティングやincognitoモード(シークレットモード)などもそうだ。IE 8のInPrivate Browsingと同様、Chromeのシークレットモードでは、ユーザーはWeb閲覧の履歴を隠すことができ、ブラウザのウィンドウを閉じてしまえばcookieは保存されないようになっている。

 さらにセキュリティに関連して、Googleはレンダリングエンジンをサンドボックス化している。

 「つまり、誰かのコンピュータのセキュリティの弱点を突いて悪質コードを埋め込みたいという場合、攻撃者はレンダリングエンジンの脆弱性を突くだけでなく、サンドボックスから抜け出す方法を見つけなければならないということだ」とGoogleのソフトウェアエンジニア、ベン・グッドガー氏は説明している。「サンドボックスにより、レンダリングエンジンはファイルシステムに読み書きしたり、レジストリをいじったり、あるいはデスクトップをいじったりはできなくなる。つまり、もう1つ追加のセキュリティレイヤーとして機能する」

 Chromeでは、各タブをサンドボックスで実行することで、機密データが保存されているエリアからはファイルを読み書きできない状態で、Webアプリケーションをブラウザウィンドウ内で起動させることもできる。その場合、プラグインが別個のプロセスで実行され、レンダラーとデータをやりとりする。

 もっとも、IE 8のβやMozillaのFirefoxの新版やOpera 9.5など最近のブラウザではセキュリティ機能が重要なポイントとなっており、Googleのこうした取り組みだけでは他社のユーザーを取り込むには不十分かもしれない。

 Googleのソフトウェアエンジニアのダリン・フィッシャー氏はChromeのプラスの側面として、オープンソースコードであるため、セキュリティ研究者などの専門家が同製品について論じ合い、意見を交換し合う場が豊富にあるという点を挙げている。

 「今のところ、コードはすべてオープンソースだ。そのため、セキュリティ研究者にとっては非常に取り組みやすい製品となるはずだ。皆に活発に意見を戦わせてもらいたい」と同氏は語っている。




「Google Chrome」に初のセキュリティ上の脆弱性

複数の研究者は、Googleが公開したウェブブラウザ「Google Chrome」には、未定義のハンドラの影響を受ける脆弱性があると、米国時間9月3日に発表した。デモンストレーションとして提供された、ある脆弱性の問題では、Chromeがクラッシュしてしまう現象も見られる。

 Securiteamの公式サイト上に公開された記事では、EvilfingersのRishi Narang氏が、特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると、ユーザーの操作がなくてもChromeがクラッシュすると指摘している。

 Googleによれば、Chromeの画面には、「Whoa, Google Chrome has crashed. Restart now?(Google Chromeがクラッシュしてしまいました。ここで再起動しますか?)」というメッセージが表示されるという。

 Narang氏は、「chrome.dll」の0.2.149.27バージョンに脆弱性が見つかったと述べている。さらなる詳細情報は、こちらのEvilfingersのページ上で入手することができる。

 また、Chromeがリリースされて、まだ数時間しか経っていない2日には、セキュリティ研究者のAviv Raff氏が、いかにChromeは「Carpet Bombing(じゅうたん爆撃)」の脆弱性にさらされやすく、悪意のあるハッカーにウィンドウを開くことになってしまうのかを実証する、コンセプトデモンストレーションを製作するに至っている。(CNET Japan)

無料のウイルス対策ソフトはキングソフトインターネットセキュリティがオススメです。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
コメント
承認待ちコメント
このコメントは管理者の承認待ちです
by: * 2009/12/15 06:22 * [ 編集] | UP↑
承認待ちコメント
このコメントは管理者の承認待ちです
by: * 2010/07/01 04:38 * [ 編集] | UP↑
承認待ちコメント
このコメントは管理者の承認待ちです
by: * 2010/07/01 04:49 * [ 編集] | UP↑
承認待ちコメント
このコメントは管理者の承認待ちです
by: * 2010/07/01 04:59 * [ 編集] | UP↑

コメントの投稿














管理者にだけ表示を許可する


| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。