Case4――意外!最もセキュリティの弱いブラウザーは……
インターネットに無数に存在する怪しげなサイトに対し、どのブラウザーもセキュリティ対策を取っていることを謳っているが、実際のところはどうなのだろうか。試しに、筆者のところに届いたスパムメールにあったURLにアクセスしてみた。
このURLにアクセスすると、米国の銀行に似せたページが表示され、数秒の後に自動的に実行形式のファイルをダウンロードさせようとする。
最も厳重なセキュリティが施されていたのが、IEとそのコンポーネントを使っているSleipnirで、まず抑制ダイアログが表示され、それを解除した後もダウンロード時に再度確認されるという、2段構えの防御となっていた。
OperaとFirefoxでは、ダウンロード時の確認のみだが、一応はダウンロードされるのが危険をもたらすファイルの可能性があると書かれている。だが、Safariではなんと何のダイアログも表示されないまま、ファイルが自動的にダウンロードされてしまった。ほとんどウィルスの存在しなかったMacでは便利に思っていた仕様だが、Windowsではリスクが大きい。
5月31日、マイクロソフトはこの問題をセキュリティリスクとして公表した。これに対し、アップルはダイアログ無しでファイルをダウンロードする仕様は、セキュリティ問題ではないと回答したという。
もちろん、実行ファイルの動作はアンチウィルスソフトが監視しているため、常にPCへ被害を及ぼすものでもないが、常に監視が行き届くとも限らない。Safariを使う場合、ファイルのダウンロード先を変更するなど、気をつける必要があるのではないだろうか。
この連載の記事
-
第5回
PC
Opera社SVPに聞く「9.5」魅惑の新機能 -
第4回
PC
Firefox 3もうすぐ発進! -
第2回
PC
機能で選ぶ次世代ブラウザー(前編) -
第1回
PC
速度で選ぶ次世代ブラウザー IE 8だけじゃない -
PC
次世代ブラウザー Firefox 3登場! - この連載の一覧へ