• Mozillaにユーザーインターフェイスをスプーフィングできる脆弱性(INTERNET Watch)

この脆弱性は、細工を施したWebサイトによって、MozillaやFirefoxのユーザーインターフェイスを偽装できるというもの。問題は、 Mozillaなどが、XUL（XML-based User Interface Language）ファイルを含んだWebサイトを制限していないことが原因だという。

XULは、個人的には素晴らしい技術だと思うんだけど、技術進歩にセキュリティが伴わないという、既存ソフトウェアが通ってきた道を通っているだけなのだろう。
早いうちにプラグインを出すか、間近に迫っている次バージョンのリリースで対処して欲しいものだ。
少なくとも、OSに直結しているIEなんかよりずっと安全性は高いブラウザなんだから、最近脆弱性が多いからとかいって忌避されるのは勿体無い。何処で見たのか忘れてしまったのだが、深刻度と脆弱性の多さを加味して集計するとやっぱりIEがダントツで危険という記事があったのだが、OSとの結合度の高さがその危険性を招いているんだろうなと思う。Mac使いの人は気にする事ないんだろうけど、WinでIEを使っている人は、ブラウザハックされた時点で、OSごとハックされているという事に限りなく近いと考えた方がいいと思う。(勿論、他のブラウザの場合はそこまでにならない。但し、IEコンポーネントを使っているSleipnir等は除く。)

• 2004年の流行ウイルスの70％が1人の少年が作成したもの〜Sophos報告(INTERNET Watch)

70%は、言い過ぎなんじゃないかと思うけれども、ウィルスを作る事自体はそんなに難しくないと思う。添付ファイルを開きさえすれば、深刻なダメージを与える事が出来るようなウィルスだったら、俺だって作れるし、それぐらい作れるよって人間だったら、周りに五万といる。ただ、ウィルス作者の殆どは、10〜30ぐらいの学生なんだろうなと、逮捕記事を見ていて思う。
匿名性は強いけれども、基本的には実社会と変わらないというネットリテラシーをもっとネットを利用する際に、叩き込むべきなのかなとか思ったりする。
あとは、言葉だけしかないから、表情とか空気とかそういうものが相手に伝わらないという事も、よく考えるべき事でもあるけど。
それはそうと、バレた時の危険性とかを考慮してないように思える行動ってやっぱり、「若さゆえの過ち」とか思うなあ。