「あなたのガジェットが悪用される危険」、Finjanが警鐘

GoogleやMicrosoftなどの各社が提供するガジェットは、悪用されれば悪質なガジェットを実行できてしまう可能性もあるという。

» 2007年09月18日 11時40分 公開
[ITmedia]

 GoogleやMicrosoftなどの各社が提供しているガジェットやウィジェットの人気上昇に伴い、こうしたガジェットを悪用した攻撃の危険性も高まっている――。Webゲートウェイセキュリティを手掛けるFinjanが9月17日、こう指摘して警鐘を鳴らす報告書を発表した。

 ガジェットやウィジェットは簡単に利用できる便利なアドオンとして人気が上昇。iGoogle、MicrosoftのLive.com、Yahoo!などが提供するパーソナライズ版のポータルも、ウィジェットを積極活用している。

 しかしFinjanによれば、OS、サードパーティーアプリケーション、Webウィジェットなどあらゆる種類のウィジェット環境に、セキュリティモデルが不適切なため悪質なウィジェットを実行できてしまう問題が見つかった。

 ガジェットの脆弱性を突かれれば、攻撃者にユーザーのマシンを制御されてしまう恐れもある。実際、これまでに発見・修正されたウィジェット関連の脆弱性の実例として、Finjanの報告書では、Windows Vistaでプリインストールされる「Vista Sidebar」のウィジェットや、Live.comのRSSリーダーの脆弱性、Yahoo! Widgetsの脆弱性などを挙げている。

 ウィジェットを悪用した新たな攻撃の危険は差し迫っているとFinjanは指摘、ユーザーをこうした攻撃から守るため、セキュリティモデルの見直しが必要だと訴えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ