Internet Watch logo
記事検索
最新ニュース

「Second Life」に脆弱性、ユーザー名とパスワードが盗まれる恐れ


 米Linden Labは日本時間19日、「secondlife://」URIハンドラーを悪用して、ユーザー名とパスワードが盗まれる恐れのある脆弱性が見つかったことを同社公式ブログで明らかにした。

 Linden Labによれば、「secondlife://」を偽装することで、不正なプログラムを組み込んだサイトをユーザーに閲覧させ、ユーザー名とパスワードを盗むことが可能という。同社では、正体不明のサイトにはアクセスしないよう注意した上で、万が一アクセスした場合は「Second Life」に登録したパスワードを変更するように呼びかけている。

 Linden Labでは、Second Lifeビューアーでの対策を講じるとしており、今週中に「バージョン1.18.2.1」をリリースする予定。また、公式ビューアーリリースに先立ち、SLdevメーリングリストにパッチファイルを公開し、より精度の高いビューアーリリースが可能になるよう、オープンソースの開発者に協力を呼びかけている。

 なお、今回の脆弱性はInternet Explorer上で検知されたもの。Firefoxなどのブラウザ、およびMac OS、Linuxベースでの問題は確認されていない。

 このほか、仏FrSIRTも「secondlife://」URIハンドラーの脆弱性について警告している。危険度は4段階で下から2番目の“Moderate Risk”と判定している。


関連情報

URL
  Linden Lab公式ブログ発表文(英文)
  http://blog.secondlife.com/2007/09/18/second-life-url-handler-exploit/
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2007/3188


( 野津 誠 )
2007/09/20 12:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.