( Scan Incident Report との合同企画)http://shop.vagabond.co.jp/m-sir01.shtml 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。 今週は「 NetScape 」「 Becky! 」についての正解発表、その理由、集計した回答の正解率をお送りする。 今週のテーマは「 NetScape 」と「 Becky! 」 設問6〜10 解答および正解集計結果 出る杭は打たれる、ということなのか、多くのユーザを抱えるIE、OE と比較すると、NetScape は問題点の発覚、修正プログラム提供の頻度が少ないといえる。 しかし、Netscape.co.jp のトップページを閲覧していて常々思うのは、ダウンロードページに飛ぶリンクの多さに比べ、自社製品のセキュリティ情報ページへ飛ぶことが非常に難儀な点である。 無論、脆弱性が発見された際にユーザが取るべき措置はアップグレードに他ならず、改善箇所の詳細を知りたがるユーザの比率が低いのは確かである。ただ、もう少々便宜を図り、手に取りやすい場所に情報を据えてもよいのではと思うのだが、いかがだろう。※ なお、YESは「安心」、NOは「安心できない」という意味で考えてほしい。【設問6】 『最新の Netscape 6.x を使っていれば、IEと違ってセキュリティホールを気にする必要はない』 ■ 正 解:NO ■ 正解率:95.4% 正解は NO 。以前には、特定の画像ファイルで Netscape 6.2 がクラッシュする問題や、Netscape 6 の電子メール使用ユーザに被害を与える可能性を含むセキュリティ・ホールが発見されており、使用ユーザにはバージョンアップが推奨されている。 最近では Netscape 6.1 以上に、セキュリティホールを突いてローカルファイルが閲覧出来る点が指摘されている。 正解率が 95.4%と高い数値になったのは「ブラウザに関わらず、セキュリティホールは意識すべきもの」という点が一般常識化していることの現れといえる。 ≪関連記事≫ ◇ 特定の画像ファイルで Netscape がクラッシュ(2001.11.22) https://www.netsecurity.ne.jp/article/1/3343.html ◇ NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール (2002.5.2) https://www.netsecurity.ne.jp/article/1/5021.html ◇ Netscapeセキュリティ・ノート http://wp.netscape.com/ja/security/【設問7】 『 Netscape のメールソフト Messenger は、デフォルトで HTMLメールを送る』 ■ 正 解:NO ■ 正解率:61.9% 注)当クイズの正解は、2002年6月7日時点でのものです。 注)正解率は少数第二位を四捨五入しています。(詳しくはScan本誌をご覧ください)http://shop.vagabond.co.jp/m-ssw01.shtml
