この日記はMozillaのプロダクトへの貢献者としての私の成果を中心に、気になったバグやWeb界隈の話題について書いていますが、 断り書きがある場合を除き、いかなる団体のオフィシャルな見解ではありません。あくまでも個人的なものです。 Mozilla Foundation、Mozilla Corporation、及び関連企業の公式情報ではないことに注意してください。

現在、XHTML 1.0 (もどき)から、HTML5なコンテンツに修正中です。古い日記は修正が完了していませんので表示が崩れます。 順次、修正していく予定ですのでしばらくお待ちください。

もずはっく日記(2006年9月)

2006年9月22日

Re: 「小泉」をクリックすると「ブッシュ」が表示されるFirefoxのバグ
初回投稿日時: 2006年09月22日01時59分56秒
最終更新日時: 2006年09月22日02時03分54秒
カテゴリ: Firefox
SNS: (list)

IRCで話題になったこの話。どうにもうさんくさい。

後で調べてわかったことだが、Firefox(私は1.5.0.7で確認)は、アドレスボックスにキーワードを入れると、Googleで最初にヒットしたページを表示するようになっている(試して欲しい)。

と書かれているが、デフォルトで利用しているのはGoogleのI'm Feeling Luckyだと思う。で、実際にページで例示されているテストを試してみてもwikipediaには飛ばない。まだ問題の記事が書かれてから1日ちょっとしか経っていないが、それで結果が変わってしまうという不安定極まりないシステムで、そんなに効果的な攻撃ができるのだろうか?

URLでフィルタリングやブラックリスト制限をしているセキュリティソフトをくぐり抜けられるかも?

なんてことを書かれてるものの、その理屈が理解できない。どんなザルなセキュリティソフト?

色々と考えられるパターンを試してみたが、これといって、直接そのジャンプ先のURLを記述した場合に比べて、迂回させられたリンクによるリスクの増加というのが全く思いつかなかった。これってただの、結果が不安定なリダイレクトじゃないかなと思う。

どうしてもこの機能が気持ち悪い、気になるというならkeyword.enabledを無効にしておいた方が良いが、私はこれによるセキュリティ的なリスクは今のところ無いと思う。(もちろん、もし発見したら、blogなんかで書かずに、まずは報告して欲しい。)

なんか、ただのFUDかなという気もしてきた。

関連するかもしれないエントリ

関連するかもしれないエントリを発見できませんでしたが、無いとは限りません。

このエントリへのリンク元