【 ここから本文 】
SMB(中堅・中小企業)
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
グーグル、早くも「Google Buzz」のバグを修正
脆弱性が悪用された証拠は今のところなし
(2010年02月18日)
 |
| SecTheoryのCEOである、ロバート・ハンセン氏は、みずからのブログにGoogle Buzzの脆弱性の詳細を掲載した |
米国GoogleがWebサイトの脆弱性を修復し、ハッカーに「Google Buzz」アカウントの制御権を奪われないよう手を打った。
SecTheoryの最高経営責任者(CEO)であるロバート・ハンセン(Robert Hansen)氏が、みずからのWebハッキング・ブログに同脆弱性の詳細を載せ、Googleはその数時間後、2月16日の遅くに修復作業を行ったとのことだ。
問題のバグはモバイル用Google Buzzが利用している「m.google.com」ドメインに存在しており、ハッカーはこれを悪用して他者のGoogle Buzzアカウントを操作することができたという。
「クロスサイト・スクリプティング・エラー」として知られるこの種の脆弱性は珍しいものではないが、Googleのように広く使われているWebサイトには甚大な影響を及ぼしかねない。こうした脆弱性は、Buzzアカウントを乗っ取るだけではなく、Google.comドメインを用いたフィッシングWebページを作成するために悪用される恐れもある。
Googleの広報担当者、ジェイ・ナンキャロウ(Jay Nancarrow )氏は、2月17日付けの電子メール・メッセージでGoogle Buzzのバグを修復したことを認め、「この脆弱性が悪用されている証拠は見つかっていない」と述べた。
先週リリースされたばかりのGoogle Buzzは、波乱のスタートを切っている。「Gmail」ユーザーの親しい連絡相手が自動的に公開され、個人情報が漏れる可能性があるという批判が噴出したため、Googleは先週末にかけて同サービスの仕様を変更している。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
[世界]グーグル、ソーシャル・ネットワーキング・ツールの「Google Buzz」を発表
Gmailと連動して画像/動画などの共有も可能に
[米国]“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か?
月例パッチとの干渉が解消され、感染把握が困難に
[米国]サポートを装い金銭を狙う偽ウイルス対策ソフトに注意――シマンテックが報告
“本物らしさ”を演出するも、偽製品の購入を勧めるだけ
[ロシア]「Zeus」ボットネットのマーケット奪取を画策する新興ボットネット
“ライバル”の不正プログラムを削除し、データの横取りを試みる機能を追加
[世界]2009年は「政治的ハッキング活動」が急増――マカフィーが報告
「もはや米国だけが標的ではない」と警告
