グーグル、早くも「Google Buzz」のバグを修正
脆弱性が悪用された証拠は今のところなし
米国GoogleがWebサイトの脆弱性を修復し、ハッカーに「Google Buzz」アカウントの制御権を奪われないよう手を打った。
SecTheoryの最高経営責任者(CEO)であるロバート・ハンセン(Robert Hansen)氏が、みずからのWebハッキング・ブログに同脆弱性の詳細を載せ、Googleはその数時間後、2月16日の遅くに修復作業を行ったとのことだ。
問題のバグはモバイル用Google Buzzが利用している「m.google.com」ドメインに存在しており、ハッカーはこれを悪用して他者のGoogle Buzzアカウントを操作することができたという。
「クロスサイト・スクリプティング・エラー」として知られるこの種の脆弱性は珍しいものではないが、Googleのように広く使われているWebサイトには甚大な影響を及ぼしかねない。こうした脆弱性は、Buzzアカウントを乗っ取るだけではなく、Google.comドメインを用いたフィッシングWebページを作成するために悪用される恐れもある。
Googleの広報担当者、ジェイ・ナンキャロウ(Jay Nancarrow )氏は、2月17日付けの電子メール・メッセージでGoogle Buzzのバグを修復したことを認め、「この脆弱性が悪用されている証拠は見つかっていない」と述べた。
先週リリースされたばかりのGoogle Buzzは、波乱のスタートを切っている。「Gmail」ユーザーの親しい連絡相手が自動的に公開され、個人情報が漏れる可能性があるという批判が噴出したため、Googleは先週末にかけて同サービスの仕様を変更している。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
