log
first created: 2003-02-06
last modified: 2003-02-07

2003-02-05

opera 7: security issues

computer and internet

-->related stories:

Internet Watch記事から正式リリースされたばかりのOpera 7にセキュリティホールが見つかったことを知る。イスラエルのセキュリティリサーチ会社GreyMagicが発表したセキュリティホールは5つ、そのなかで最も危険なのはJavaScript実装の問題からクライアントのファイルに直接アクセスできてしまう問題。対応策としてはJavaScriptを切るだけでいい。ちなみにSlashdot JapanでもOpera 7に多数のセキュリティホールというタレコミがある。

しかし、Opera Softwareはセキュリティパッチを用意するまでリリースを待つという約束をGreyMagicが2日早くリリースしてその約束を反故にしたとおかんむり。Opera Softwareはセキュリティパッチの当たったOpera 7.01をFTPサーバにひとまずアップロードしている。» Phantom of the Opera (The Register)

どちらにせよ、レンダリング問題でまだとてもOpera 7をメインに使えるような状態ではない。僕は相変わらず6.05を使い続けているが、セキュリティホール memoMailing listで高木さんが提起していた問題 - セキュリティホールが見つかった場合の公表方法 - は非常に難しい。

SlashdotのどこかにあったコメントのなかにGreyMagicのようなセキュリティリサーチやコンサルティング企業がリリースする場合、その脆弱性がfixされたあとでは記事としての価値が下がってしまい、やはりパッチが当てられる前に公表したくなるという意見があり、これには変に納得してしまった。

-->notes

2月6日にはOperaのwebページにもFeb. 5, 2003: Opera 7 security updateとしてGreyMagicへのリンクが張っており、Opera 7.01のダウンロードを促している。これはちと簡単すぎないかと思うのだが。6.05に脆弱性が見つかった際もOperaがこそこそしていたのを考えると相変わらずこういったsecurity issueについてはだんまりを決め込もうとする姿勢は批難されてしかるべきだと思う。
» 「Opera 7」、セキュリティホール出現も早かったが対応も迅速 (Internet Watch)
» Opera fixes browser flaws (The Register)

日本語ドメインを普及させろ

computer and internet

Slashdot Japanのタレコミに 「http://総務省.jp」稼動開始 を発見、総務省の日本語ドメイン http://総務省.jp/ でwebページ閲覧が可能になったらしい。このタレコミで知ったのはOperaがすでにOpera 6から日本語ドメインに対応していたことだ。ずっと使っていて気がつかなかった。

日本語ドメインを管理するJPRS(日本レジストリサービス)では 見つけた!JP 日本語ドメイン名特集 で日本語ドメインを運用しているwebページを公開している。結構多いものだ。幻冬舎では幻冬舎.jp、またCanonキヤノン.jpなんてものもあった。» 日本語ドメイン名について (JPRS)

しかし問題はOpera以外のブラウザではプラグインが必要なこと。例えばIEであればVeriSignが配布するプラグインi-Navを使うとIEでも表示できる。» 日本語ドメイン名 Webサイトへのアクセス (JPRS)

******

日本語ドメインは2000年11月の日本語.comの試験登録開始から混乱続き、結局、2年経った今でもまったく普及していない。その原因としてはInternet Watchの記事 日本語ドメインはいつから“使える”のか? にあるようにIETFでの標準化の遅れにある。2バイトの文字をどのようにascii文字に変換するのか、どのアルゴリズムを採用するのかが問題のようだ。

しかし先のSlashdotのコメント#250640と同様、URLの全角文字と半角文字の併用についてははなはだ疑問。IEでは"総務省。jp"と全角で入力しても問題なく変換してくれたが、初心者にURLやメールアドレスは半角で入力するんだと言えなくなることが嫌だ。ちなみにOperaはやはり全角の"総務省。jp"では変換してくれなかった。日本語ドメインって本当に必要だったのか?

« previous next »

^^back to top