【 ここから本文 】
ソフトウェア&サービス
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
パイラのBloggerにセキュリティ脆弱性、修正プログラム提供
(2003年03月10日)
米グーグルに2月に買収された米パイラ・ラブズ社は、「Blogger」のセキュリティ・ホールを塞ぐ修正プログラムを3月第1週に公開した。Bloggerは、「Webログ」略して「ブログ(blog)」と呼ばれる日誌形式のWebページを作成/アップロードできるソフトウェア。
これらの脆弱性は、セキュリティ問題を指摘するために著名サイト侵入などを繰り返している善意のハッカー、エイドリアン・ラモ氏が1月に発見し、同社に報告していたもの。それらを悪用した被害は報告されていないが、パイラのBlogSpotサイトで既存ユーザーのブログ・アドレスを新規ユーザーが使用できないようにするプロセスを迂回したり、ブログ管理権限者の一覧に攻撃者が自身を追加したりする危険性があったという。
ただし、ラモ氏によると、Bloggerは総じて健全な技術で、ブログをハイジャックされないために一連の対策を取っている。むしろ、アカウントの作成や情報変更の際など、多数の異なる段階でユーザーに情報入力を求めるオンライン・サービスの多くで、同様な問題が設計上の穴として散見されるという。
(IDG News Service)
