• 締切済み

ブラウザの脆弱性

IEの脆弱性はエンジン起源によるものでIEコンポーネントのタブブラウザもその脆弱性を共有しているといわれています。 Geckoの方はどうなんでしょう? Geckoの3大ブラウザのNN、Mozilla、FireFoxはよくブラウザの脆弱性として報道されているようなのですがGeckoエンジンには問題ないのでしょうか? また、Geckoによる脆弱性のニースサイトを教えて下さい。

みんなの回答

  • entree
  • ベストアンサー率55% (405/735)
回答No.2

Geckoでも最近は脆弱性が目立っていますね。おかげさまで本当にGeckoが安全と言い切れるのかという議論まで噴出している状況です。 ただ、GeckoブラウザはIEとは異なり、OSと密接に結びついていない分、ブラウザを通じてOSの脆弱性を突かれるようなことはないでしょう。 IE7に関する話題も出ており、IE7ではタブブラウジング機能の搭載、OSとの切り離しを実施するともいわれていますので期待できますね。 ブラウザに限らずセキュリティホールに関する情報はネットセキュリティが見やすくてお勧めです。

参考URL:
http://www.netsecurity.ne.jp/
  • Earmy-S
  • ベストアンサー率64% (34/53)
回答No.1

 IEコンポーネントのタブブラウザが I.E. の脆弱性を共有しているのは当然です。と言うか、I.E. に報告されるセキュリティホールの多くはエンジン起源のものですから…ι 各 I.E. クローンを細かく見れば、特有のセキュリティホールも存在するでしょうけど…大元のブラウザエンジンのそれからしてみれば些事ですからね。  Gecko エンジンの脆弱性は I.E. エンジンとは別問題です。先日の 価格.com がやられたウィルス問題も Gecko は無問題だったようですから(ブラウザ本体のセキュリティホールってのはそういうもんです)。  ですんで、セキュリティホール自体が存在しない訳ではないです。それは報道されてる通りですよ。  もっとも、最近( Firefox1.0 リリース以降)の報道は Firefox (及び Mozilla Suite)のバージョンアップに伴うもので、そこはその都度修正されてきました。…結果 Firefox 1.0.4 に至るワケですけど。  従って、Gecko には I.E. とはまた別のセキュリティホールが存在する、と云うのが本当のところです。ただ現時点では、ターゲットにするウィルスなどは少ないと言うくらい…(時間の問題ですけどね。Linux じゃシェアが丸っきり違うわけですから)。ただ、オープンソース故か、そうした情報の流布やまた対処も早いのも事実です。そうした情報に常に目を光らせていれば、安全性は高い…かもしれません。 #Firefox にはセキュリティアップデートの通知機能もあるし。加えて、セキュリティ機能に関しては設定は簡便ですね。各種ある拡張(Extension:アドオン)の中にはセキュリティ設定をサポートするのがありますからね。  加えて言及するなら、Mozilla/Firefox には追加できる「拡張」によってもセキュリティホールは指摘されています(『Greasemonkey』はちょっと前に話題になりましたが…有名どころの『タブブラウザ拡張』もかつてセキュリティアップデートした事があります)。…もっともそれは、I.E.コンポーネントブラウザ毎の脆弱性と代わりないんですけどね。  要するに、「利便性と危険性は比例する」ってことです。  いっそセキュアを追求するなら、その辺の設定が簡便な Opera も魅力的ではありますね(もちろん、エンジンが異なりますからこれまた別に脆弱性は存在しますよ)。  取り敢えず、Gecko も含めて広いセキュリティ情報は参考URL【Secunia】などに集まっています。  Gecko に関しては、日本だとやっぱりここですよ。(^^;) 【もじら組】 http://www.mozilla.gr.jp/ 【mozillaZine 日本語版】 http://ryuzi.dyndns.org/mozillazine/  …スラドも情報早いけど(笑)。 #現在 NN はアップデートに関しては Mozilla と足並みが揃いませんけどね…。8 がリリースされた今後の動向に注目です。先ずは 8 の日本語版か(^^;)。

参考URL:
http://secunia.com/
g_BASS
質問者

補足

返答ありがとうございます。 僕はOperaユーザですが、セキュリティーのためというより操作性など機能的な良さを理由に利用しています。 Geckoにもあまり目立ってないだけでそれなりに脆弱なところが多々あるということでしょうか? Geckoエンジン搭載のブラウザが増えてくると、ハッカーも狙い出すんでしょうね。 ダブルエンジンだと結局は安全というよりもむしろ、より危険な状態に近づくこともあるということですね。 提供するブラウザ・プラグインにも穴はたくさんあるけどマイナーだから狙われない。 結局セキュリティーの基本は狙われないマイナーを使えということになってしまうのでしょうか? そうなら寂しすぎる。

関連するQ&A