ITmedia エンタープライズ:Firefoxに極めて重大な脆弱性
FirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された。最新の1.5 β1も影響を受ける。Mozilla Foundationでは急遽パッチを公開した
firefoxではIDN機能はいずれ不採用になる、というような話をどこかで見聞きしたような記憶が…。とにかく"また"、IDN機能のおかげであれやこれやと悩まされているわけです。以前はアルファベットによく似た別の文字を用いたフィッシングサイトに関して騒がれていましたが、これも同じくIDN機能に起因する脆弱性(ソフト側の問題とは言えないが)なわけです。
正直この国際化ドメイン名(ドメイン名に日本語とかロシア語−の文字−が使える機能)はほんとに必要な機能なのかが疑問です。まあ記号としてのアルファベットの羅列で何らかの意味を表現しようとする場合、ダブる事もあるし、ダブりを避けるため冗長になる事もしばしばで表現の幅を広げるにはよかろう…というのはわからんでもないのですが弊害が多すぎる。当然先程のフィッシングサイトの件も勿論の事、複雑な実装やブラウザという攻撃を受けやすい特性上の問題もありますからねぇ。まあ今回の件は御粗末なミスに起因する脆弱性ではないかと予測するんですが、これを機会にIDNの必要性についてもう一度きちんと考えていただきたい。
国際化ドメイン名から受けられる恩恵ってなんなんですかねぇ?
日本語だから日本人にわかりやすい、といっても冗長すぎませんか?
もうどのブラウザもIDN機能を採用しない方向でおねがいしたい。そしたらいずれ消えるでしょうしね。
