Linuxユーザのためのチップス

Linuxユーザの立場から、役立つ情報や困ったときの解決方法を分かりやすく、かつ簡潔に記事にまとめています。主に、Ubuntu 8.04(→9.04)やCentOS 5.2(→5.3)で確認したことですが、他のディストリビューションでも応用できると思います。内容は(1)設定ファイルの書き方(2)役立つソフトウェア紹介やインストール方法(3)便利なコマンドの使い方や活用例(4)困ったときの解決方法です。このページの末尾にキーワード別で記事を分類してあります。また、真上の「ブログ検索」フォームからブログ内の記事を検索できます。

2008年12月27日土曜日

Webブラウザのセキュリティを検査する。 このエントリーを含むはてなブックマーク

本記事では、Webブラウザのセキュリティに問題がないか検査する方法をまとめる。今回はITコンサルタント会社のscanit社が提供しているブラウザの安全性をオンラインで検査するサービスBrowser Security Testを利用する。

(注意)筆者はscanit社とは一切関係がありません。本記事はBrowser Security Testの簡単な説明をまとめていますが、正確性や安全性を保証するものではありません。利用の結果生じた損害について、一切責任を負いません。

注意事項を確認する。

ブラウザを立ち上げてBrowser Security Testに訪れる。次の注意事項が書かれています。

Careful! The test will try to crash your browser! Close all other browser windows before starting and bookmark this page. If your browser crashes during the test, restart it and return to this page. It will show which vulnerability crashed your browser and offer you to continue the test or view the results.

(訳:注意してください!このテストはあなたのブラウザをクラッシュさせようと試みるものです!テストを開始する前にブラウザの他のすべてのウィンドウを閉じてから、このページをブックマークしてください。テストの最中にブラウザがクラッシュしたら、ブラウザを再び立ち上げてこのページを訪れてください。すると、クラッシュした理由(脆弱性)が表示されるでしょう。そして、テストを続行するか結果を見るか尋ねます。)

下の写真のモザイクがほどこされた部分に、自分のOSやブラウザの情報が表示されていると思います。

テスト方法の選択

ラジオボタンでテスト方法を3種類のうちから1つ選択します。

テスト方法:

  1. Only test for bugs specific to my type of browser(訳:自分のブラウザに合ったテストだけ行う)
  2. Run all available tests(訳:利用できるすべてのテストを行う)
  3. Choose individual tests(訳:個別にテストを選択する)

以下では、2番目の「Run all available tests」を選択した場合を説明します。 ラジオボタンで選択した後に、熊のマークでStart the testと書かれた部分をクリックすると検査が始まります。

テスト中の注意事項

テストの進捗状況がレベルメータで表示されます。

「Quick Help」では、次の2つの注意事項が説明されています。簡単に訳しておきます。

  1. Help! My anti-virus says there is a virus! アンチウィルスソフトがウィルスを発見したと警告した場合: アンチウィルスソフトが正常に動作しているだけです。アンチウィルスソフトは、テストが試みている活動を検知して、それを警告しています。検知されたウィルスは、テストされているブラウザの脆弱性を利用する悪意のあるソフトウェアです。しかし、同じ脆弱性を利用していることを除いて、Browser Security Testとそのウィルスとはまったく関係がありません。このテストはトロヤの木馬をインストールしませんし、ウィルスを感染させようともしません。
  2. What do I do if my browser crashes? もしブラウザがクラッシュした場合: ブラウザを再び立ち上げてください。もしセッションを再開するか、あるいは新規セッションで開始するかブラウザに尋ねられたならば、「Start new session(新規セッションで始める)」あるいは「Start with blank page(白紙のページで始める)」を選択してください。Browser Testのホームページ(http://bcheck.scanit.be:80/bcheck/)を訪れてください。テストの中間結果が表示されます。そして、テストを継続することができます。

テスト結果

下のように検査項目ごとに結果が表示されます。緑色のチェックマークは、その検査が問題なかったことを表しているようです。そして、最後の行に「Congratulations! The test has found no vulnerabilities in your browser!(訳:おめでとうございます!あなたのブラウザにはいかなる脆弱性も見つけられませんでした。)」と書かれていたら、問題ないということでしょう。

投稿者 xxx 時刻: 23:22
ラベル:

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)

キーワード

キーワード別に記事を分類してあります。クリックすると各キーワードに該当する記事たちが表示されます。

筆者について

自分の写真
趣味はコンピュータ、音楽、写真などです。