2005年09月12日

Firefox IDNにまた悩まされる

ITmedia エンタープライズ:Firefoxに極めて重大な脆弱性

FirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された。最新の1.5 β1も影響を受ける。Mozilla Foundationでは急遽パッチを公開した



firefoxではIDN機能はいずれ不採用になる、というような話をどこかで見聞きしたような記憶が…。とにかく"また"、IDN機能のおかげであれやこれやと悩まされているわけです。以前はアルファベットによく似た別の文字を用いたフィッシングサイトに関して騒がれていましたが、これも同じくIDN機能に起因する脆弱性(ソフト側の問題とは言えないが)なわけです。

正直この国際化ドメイン名(ドメイン名に日本語とかロシア語−の文字−が使える機能)はほんとに必要な機能なのかが疑問です。まあ記号としてのアルファベットの羅列で何らかの意味を表現しようとする場合、ダブる事もあるし、ダブりを避けるため冗長になる事もしばしばで表現の幅を広げるにはよかろう…というのはわからんでもないのですが弊害が多すぎる。当然先程のフィッシングサイトの件も勿論の事、複雑な実装やブラウザという攻撃を受けやすい特性上の問題もありますからねぇ。まあ今回の件は御粗末なミスに起因する脆弱性ではないかと予測するんですが、これを機会にIDNの必要性についてもう一度きちんと考えていただきたい。


国際化ドメイン名から受けられる恩恵ってなんなんですかねぇ?
日本語だから日本人にわかりやすい、といっても冗長すぎませんか?
もうどのブラウザもIDN機能を採用しない方向でおねがいしたい。そしたらいずれ消えるでしょうしね。
posted by bf109 at 21:03| ☁| Comment(0) | TrackBack(0) | 外界での出来事 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。