「Opera Unite」はボットネットにも利用可能? セキュリティ企業が指摘
Operaブラウザの新機能「Opera Unite」を悪用した「Uniteボットネット」が開発される恐れがあると、Sunbelt Softwareは予想する。
» 2009年06月19日 08時38分 公開
[ITmedia]
PCにサーバ/クライアント機能を持たせるOperaブラウザの新機能「Opera Unite」について、セキュリティ企業のSunbelt Softwareが「ボットネットに利用される恐れがある」と警鐘を鳴らしている。
Uniteは基本的にOperaブラウザ用ウィジェットシステムの拡張機能であり、ユーザーはブラウザにサーバ機能を持たせて、ブログやファイルを友人にアクセスしてもらえるよう設定できる。
しかし、「ユーザーが意図せず自分のファイルシステムへのアクセスを許してしまうことはないのか」と、Sunbeltは疑問を投げかける。
OperaのウィジェットはOpera以外からも提供されており、単なるローカルウィジェットに見せかけておきながら、実は不正目的でUniteプロトコルを利用するウィジェットが作成される恐れもあるとSunbeltは指摘。いずれこうした「Uniteボットネット」が登場するだろうと予想している。
関連記事
Opera、Webブラウザ内サーバ機能「Opera Unite」発表
「Opera Unite」は、サードパーティーのサーバを経由せずにPC同士でコンテンツ交換やチャット、Webサービス運営が可能になるサービスだ。
「Opera Unite」――Googleなら「Wave」でもっとうまくやれるか?
Opera UniteはP2P的な手段を提供するが、ユーザーはすべてのトラフィックをOperaのプロキシサービスに通さなければならず、またオープンソースではない点が批判を呼んでいる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。