「Xbox 360」サイトに脆弱性、通報受けMSが対処

Xbox 360サイトで脆弱性が発見されたが、既に問題は修正されている。脆弱性を発見し、Microsoftに通報したセキュリティ企業Finjanが明らかにした。

» 2005年05月26日 08時09分 公開
[ITmedia]

 セキュリティ企業のFinjan Softwareは5月25日、Microsoftの次世代ゲーム機「Xbox 360」のサイトでクロスサイトスクリプティングの脆弱性を発見し、同社に通報したことを明らかにした。

 この脆弱性を突かれると、フィッシング詐欺の手口を使ってXbox 360を予約しようとしたコンシューマーの電子メールアドレス、住所、クレジットカード番号といった情報が流出する恐れがあったという。

 Finjanでは19日にMicrosoftに対し、この脆弱性に関するコンセプト実証などの詳しい技術情報を提供。Microsoftではこれを受けて12時間以内にサイトの問題を修正したという。

 MicrosoftとFinjanの間では、過去に脆弱性情報の公開をめぐり衝突があった。しかし今回の発表に当たりFinjanは「今回の発見は、脆弱性が悪用される前に修正するため当社がMicrosoftなどの大手ソフトベンダーと協力していることを示す実例だ」とコメントしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ