ラスベガス発--MozillaのWindow Snyder氏とMike Shaver氏は米国時間8月2日朝,ブラウザテスト用の新ツールをBlack Hatでリリースした。このツールは「Firefox」のほか,Microsoftの「Internet Explorer」,Appleの「Safari」,「Opera」などの人気ブラウザに対応している。Michael Eddington氏によるプロトコルファザーと,Jesse Ruderman氏によるJavaScriptファザーを備えている。ファジングは,多くのブラウザがエラーを起こす共通の条件をランダムにテストする手法である。
Mozillaは発表に先立ち,「脆弱性とは何か」や「ベンダーはどうやって修正に取り組むか」について,そしてさらに重要な問題である「どのくらい素早くユーザーにパッチを届けることができるか」について話をする機会を設けた。Snyder氏は,Washington PostのBrian Krebs氏の発言を引用して,Microsoftは「IE7」より古いバージョンのブラウザに既知の脆弱性を合計284日間存在したままにしていたが,Mozillaの未パッチ期間は最長で9日間に過ぎないと述べた。
Snyder氏はプレゼンテーション前のインタビューで,Firefoxには世界中のユーザー数百万人からなるコミュニティがあると述べた。そのうち,ナイトリービルドと呼ばれるものを日常的にダウンロードしているユーザーが約1万人いる。Mozillaのセキュリティチームが新しいパッチをナイトリービルドに組み込むたびに,その1万人のユーザーが,さまざまなマシンと環境でパッチをテストする。そのため,Mozillaはより早くセキュリティパッチをリリースすることが可能だ。
非常に熱心なユーザーコミュニティの存在を受けてMozillaは,Firefoxの将来的なリリースをさらに堅牢なものにするのに役立つツールを,ユーザーに提供する決定を下した。検討の結果,Firefoxだけでなく,あらゆるブラウザで利用可能にすることが決まった。Firefoxで発見されるのと類似した多くの脆弱性が,他のブラウザにも影響を与えるからである。Snyder氏は5月,MicrosoftとOperaにツールを送ったが,返答はなかったと述べた。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
