ニュース
「あなたのガジェットが悪用される危険」、Finjanが警鐘
GoogleやMicrosoftなどの各社が提供するガジェットは、悪用されれば悪質なガジェットを実行できてしまう可能性もあるという。
GoogleやMicrosoftなどの各社が提供しているガジェットやウィジェットの人気上昇に伴い、こうしたガジェットを悪用した攻撃の危険性も高まっている――。Webゲートウェイセキュリティを手掛けるFinjanが9月17日、こう指摘して警鐘を鳴らす報告書を発表した。
ガジェットやウィジェットは簡単に利用できる便利なアドオンとして人気が上昇。iGoogle、MicrosoftのLive.com、Yahoo!などが提供するパーソナライズ版のポータルも、ウィジェットを積極活用している。
しかしFinjanによれば、OS、サードパーティーアプリケーション、Webウィジェットなどあらゆる種類のウィジェット環境に、セキュリティモデルが不適切なため悪質なウィジェットを実行できてしまう問題が見つかった。
ガジェットの脆弱性を突かれれば、攻撃者にユーザーのマシンを制御されてしまう恐れもある。実際、これまでに発見・修正されたウィジェット関連の脆弱性の実例として、Finjanの報告書では、Windows Vistaでプリインストールされる「Vista Sidebar」のウィジェットや、Live.comのRSSリーダーの脆弱性、Yahoo! Widgetsの脆弱性などを挙げている。
ウィジェットを悪用した新たな攻撃の危険は差し迫っているとFinjanは指摘、ユーザーをこうした攻撃から守るため、セキュリティモデルの見直しが必要だと訴えている。
関連記事
- Yahoo! Widgetsに脆弱性、米Yahoo!がアップデート公開
デスクトップツールのYahoo! Widgets 4.xに深刻な脆弱性が見つかった。 - オンラインサービスの未来は“Windowsガジェット”が制す?
- デスクトップアプリケーションの認知度は34%に――マイボイスコム調査
- 【特集】Windows Liveが魅せる次世代マッシュアップ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.