|
ブラウザ閲覧によるウェブ経由の強制ウイルス感染被害。有名な事件だと、ガンブラー改ざん騒動、マイクロアド広告改ざん事件とかいろいろありますな〜。さてさて、そんな騒ぎの中で、Opera SoftwareによるブラウザOpera(オペラ)のユーザーと思われる発言が気になりました。この手の脅威にOperaはぜんぜん関係ないという趣旨のものです。  ■ Windowsパソコン下である限りブラウザの種類は関係ない おそらく、Operaは市場シェアが小さく他のメジャーなブラウザよりユーザー数が圧倒的に少ないのでウイルス攻撃者からぜんぜん狙われてない、と思い込んでるのでしょうか? 2010年の下半期で、ウェブ経由のウイルス感染は、下のソフトウェアの脆弱性を放置してることが主な原因です。 ・Microsoft系(Internet Explorer、Microsoft Office、Windows OSなど) ・Java ・Adobe Reader ・Adobe Flash Player ■ 攻撃ツールの統計情報を見ればOperaも無縁ではない ウイルス攻撃をブラウザ経由で行うウェブアプリケーションが「Exploit Kit」(エクスプロイト・キット)です。このプログラムには攻撃が成立したかを示す統計情報機能がよく実装されてます。この情報を見れば、Internet Explorer以外にもFirefoxやChromeやOperaやSafariのような主要な全ブラウザが普通に陥落してることが分かります。 http://krebsonsecurity.com/2010/01/a-peek-inside-the-eleonore-browser-exploit-kit/ http://krebsonsecurity.com/2010/10/java-a-gift-to-exploit-pack-makers/ http://krebsonsecurity.com/2010/05/revisiting-the-eleonore-exploit-kit/Operaは、特にサードパーティ製プログラムとなるJavaとAdobe系が攻撃手段として有効です。どんだけ最新のOperaを使っていたとしても、サードパーティ製プログラムのバージョンはそのまんま何も変わりません。ユーザーが更新しない限りセキュリティホールは空きっぱなしなわけです。  |
>
- コンピュータとインターネット
>
- インターネット
>
- ネットサービス
