2018年03月22日 05時00分 公開
特集/連載

IEで新たに見つかった“情報流出バグ” Edgeに切り替えるなら今か?アドレスバーの情報が常に取得される

Microsoftのインターネットエクスプローラ(IE)のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。

[Nick LewisTechTarget]
画像 IEからEdgeへ切り替えるのが正解?

 Microsoftの最新のアップデートに存在する、IEの深刻なバグが発見された。セキュリティ研究家のマヌエル・カバレロ氏が発見したこのバグを悪用すればIEのアドレスバーに入力した全ての情報を、攻撃者が閲覧できる。このIEのバグはどれほど深刻なのだろうか?

 MicrosoftはIEを新しい「Microsoft Edge」ブラウザに置き換える予定だ。これは同社の戦略だが、顧客のWebブラウザのセキュリティを向上させるためでもある。だが、Windows 10にIEがインストールされていることも考慮に入れると、このブラウザが完全にお役御免となるまでには長い時間がかかるだろう。大抵の場合、ユーザーが新しいソフトウェアをインストールするのは、新しいシステムを導入する場合だけだからだ。

 既存システムのサポートをいつまで実施するかは、Microsoftやその他のソフトウェアベンダーにとって継続的な課題の1つである。そんな中で発見されたのが冒頭のバグだ。IEのアップデートにバグがあり、そのバグによって悪意あるWebページはIEのアドレスバーに入力したテキストを読める、つまり一種のURLトラッキングが可能となっていた。この思いがけない不具合の原因は、IEのアドレスバー内のテキストがlocation.hrefのようなHTTP環境変数として保存されるためだ。location.hrefは、現在表示されているWebページの情報を持つlocationオブジェクトのプロパティで、URLの取得と設定ができる。悪意あるWebページはLocation.hrefに保存されているデータをいつでも参照、保存、利用できる。

ITmedia マーケティング新着記事

news071.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年2月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news102.jpg

バーガーキングが挑む「ハイパーパーソナライゼーション」を支えるすごいチーム
Burger KingのCMOパット・オトゥール氏は、ワッパーのカスタマイズに向けてMedia.Monksと...

news034.jpg

良いメルマガと嫌われるメルマガ 違いはどこにある?
B2Bマーケティングにおけるメルマガ施策は簡単そうに見えて難しいもの。どのようなポイン...