もずはっく日記(2006年9月)

Re: 「小泉」をクリックすると「ブッシュ」が表示されるFirefoxのバグ
初回投稿日時: 2006年09月22日01時59分56秒
最終更新日時: 2006年09月22日02時03分54秒
カテゴリ: Firefox
SNS: Tweet (list)

IRCで話題になったこの話。どうにもうさんくさい。

後で調べてわかったことだが、Firefox（私は1.5.0.7で確認）は、アドレスボックスにキーワードを入れると、Googleで最初にヒットしたページを表示するようになっている（試して欲しい）。

と書かれているが、デフォルトで利用しているのはGoogleのI'm Feeling Luckyだと思う。で、実際にページで例示されているテストを試してみてもwikipediaには飛ばない。まだ問題の記事が書かれてから1日ちょっとしか経っていないが、それで結果が変わってしまうという不安定極まりないシステムで、そんなに効果的な攻撃ができるのだろうか?

URLでフィルタリングやブラックリスト制限をしているセキュリティソフトをくぐり抜けられるかも？

なんてことを書かれてるものの、その理屈が理解できない。どんなザルなセキュリティソフト?

色々と考えられるパターンを試してみたが、これといって、直接そのジャンプ先のURLを記述した場合に比べて、迂回させられたリンクによるリスクの増加というのが全く思いつかなかった。これってただの、結果が不安定なリダイレクトじゃないかなと思う。

どうしてもこの機能が気持ち悪い、気になるというならkeyword.enabledを無効にしておいた方が良いが、私はこれによるセキュリティ的なリスクは今のところ無いと思う。(もちろん、もし発見したら、blogなんかで書かずに、まずは報告して欲しい。)

なんか、ただのFUDかなという気もしてきた。