Mozilla、Firefoxにダウンロードファイルの安全性チェック機構導入
新しい対策によってFirefoxの安全対策をくぐり抜けるマルウェアの量は半減すると見込んでいる。
Mozilla Foundationは7月23日、Webブラウザ「Firefox」のマルウェア対策機能を強化して、ユーザーがダウンロードしたファイルの安全性を確認する仕組みを実装したと発表した。
FirefoxではGoogleのSafe Browsingサービスを利用し、フィッシング詐欺サイトやマルウェア感染サイトなどの不正サイトを判別して、ユーザーがこうした不正サイトにアクセスするのを防止している。
これまで同サービスで検出できるのは不正サイトのみだったが、Safe Browsingサービスが不正なファイルの検出にも対応したことを受け、7月22日にリリースされたFirefoxの最新版でこの仕組みを導入。ユーザーがダウンロードしたファイルを不正なファイルの一覧と照合して、システムがマルウェアに感染するのを防止できるようになったという。
マルウェアダウンロード時の警告メッセージ(Mozillaより)さらに、9月にリリースされるWindows向けFirefoxの次期バージョンでは、ユーザーがダウンロードしたアプリケーションファイルの署名をチェックして、署名がある場合は安全なパブリッシャーの一覧と照らし合わせる仕組みを導入する。
このチェックでファイルの安全性が確認されれば通過させ、マルウェアと判別すればブロックする。どちらとも確認できない場合はダウンロードしたファイルのメタデータをGoogleのSafe Browsingサービスに送って安全かどうかを問い合わせる。
この新しい対策によって、Firefoxの安全対策をくぐり抜けるマルウェアの量は半減するとMozillaは見込んでいる。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
ITmediaはアイティメディア株式会社の登録商標です。