サラダボウル

　Determinaの研究者でアニメーションカーソルの脆弱性を最初に発見し、12月にMicrosoftに通報したアレクサンドラ・ソティロフ氏は、VistaデフォルトモードのInternet Explorer 7とFirefox 2.0でアニメーションカーソルの脆弱性を悪用する模様をとらえたビデオを掲載した。

　このビデオでソティロフ氏は、保護モードに切り替えるとIEを実行しているVistaは保護されると指摘。脆弱性を突いて攻撃者がシステム上のファイルにアクセスすることはできるが、これらファイルが上書きされるのは保護モードで防止できるという。

　Firefoxも.aniファイルの処理に、脆弱性のあるWindowsの同じコンポーネントを使っていることが判明、「つまりIEと同様の方法で悪用される可能性があることになる」とソティロフ氏はビデオで述べている。

　Firefoxは最近、相次いでセキュリティ問題に見舞われている。過去数カ月で、悪質なWebサイトを正規のサイトに見せかけることができてしまうFirefoxの脆弱性が発見された。Mozillaは2月にアップデートバージョンをリリースし、この脆弱性に対処している。

　FirefoxのセキュリティがIEよりも手薄というわけではない。MS07-017では両方のブラウザでアニメーションカーソルの脆弱性が修正される。ただ、Firefoxには保護モードのような形で権限を低く設定する保護措置がないということだ。もっとも、ある読者が指摘した通り、Vistaの保護モードが問題になるのはユーザーがVistaを持っている場合のみであることを考えると、結局誰であろうとカモにされてしまうことになる。