MB-Support

パソコン初心者のサポートページ

Firefox 1.0.1 英語版 リリース


MFSA 2005-29 Internationalized Domain Name (IDN) homograph 国際化ドメイン名の表示詐称に対策したバージョン1.0.1が登場しました。 Firefox 1.0のアップデート版に位置する1.0.1は、今のところ英語版のみ。日本語版は3月上旬まで待つ必要があります。今月始めに発覚したIDNの脆弱性で、Internet Explorer以外(珍しい話ではある)の多くのブラウザでフィッシング詐欺に繋がる恐れがありました。

今年1月21日の時点で FirefoxThunderbird 、Mozilla に全 12 種類の脆弱性が発覚した後に騒がれたセキュリティ問題です。実際はブラウザの脆弱性では無く、ドメイン名を運用・管理する側の問題と公表されましたが、 もっと対策が難しくなってしまった事に驚き。Firefox の便利な機能の 1 つに RSS をブックマークの様に扱える Livefeed bookmarks がありますが、やはりこれにも脆弱性は存在しました(1.0で対策済み MFSA 2005-12 )。

非常に微妙なブラウザになってきましたが、これらの脆弱性が騒がれ始めた理由として、Firefoxが世の中に浸透しだしたと考えられなくも無い昨今。もしFirefoxの安全神話は崩れていると感じているのならば、それは間違いです。 「Firefox」=「安全」とは、マスコミのキャッチフレーズであり、由縁はあるのですがマイナーブラウザであるに過ぎない事から来ているのです。



ソフトウェア自体に脆弱性が無いに越した事はありませんが、インターネットに接続して使用する限り「安全神話」は無い現状、何を基準に「安全」を見極めるのか? 第一段階として、脆弱性が発見された場合、多くのユーザーに伝わる事が大切です。これによりユーザーは別ブラウザを利用したり、便利性を無くしてでもセキュリティ設定を一時的に高く設定できるでしょう。

第二段階では、発見された脆弱性を修正するプログラムを早く多くのユーザーに提供する事です(口で言うのは簡単ですが。最後は修正されたプログラムをパソコン初心者にも簡単に適用できる事です。 毎回アプリケーションごと再インストールするのはナンセンスです。もっと言ってしまえば、ブラウザは脆弱性を探すためのソフトでも、セキュリティ対策をするソフトでもありません。 ホームページを閲覧するソフトなのです。そう考えると、脆弱性が発見されたとしても、脆弱性に対する知識や、対応策なんて知らなくても改善できるのが望ましい。



そう考えると、やはりWindowsアップデートで管理できる Internet Explorer から離れられません。 RSAコンファレンス(サンフランシスコ)で発表された WindowsXP SP2 向けの Internet Explorer 7.0 にも期待大でしょう。

一方、ブラウザの付加価値を考えると、やはりFirefoxや登場が予定される Netscape Browser 8 が面白いです。 セキュリティと便利性は反比例するものなので、 自分がどのラインで使用するかを決断するのがポイントになるでしょう。

Mozilla Japan





Copyright © 2019 MB-Support パソコン初心者のサポートページ All Rights Reserved.

管理人のご挨拶プライバシーポリシー著作権/免責事項