WebSocketがセキュリティ問題を解決して再び実装へ
Webブラウザとサーバのあいだで専用のプロトコルを用いて通信を行うことで、サーバからのプッシュなど、より柔軟なデータのやりとりをWebブラウザとサーバ間で可能にするWebSocket。当初はHTML5仕様の一部として検討され、その後独立した仕様となりましたが、昨年12月にセキュリティ上の問題が発覚。見直しが行われていました。
WebSocketはプロトコルをIETFが、APIをW3Cが策定中ですが、IETFがセキュリティ問題を解決したプロトコル仕様のラストコールを発表しています。いつもWeb標準の動向を伝えてくれる「Web標準Blog」の記事「WebSocketプロトコルがLast Callに」が伝えています。
過去のバージョンとの互換性はなし
WebSocketは、昨年にFirefox 4やOperaに実装されましたが、プロトコルにセキュリティの問題が発覚。いったん機能が無効になりました。
セキュリティの問題とはどのようなものだったのか、上記の記事から引用します。
一部のネットワーク環境下において、Firewall背後のサーバにブラウザを介して不正アクセスされてしまうことと、任意ドメインのファイルがキャッシュ汚染されてしまうことの2種類の攻撃が可能である事が指摘されています。
今回のWebSocket仕様のアップデートを受けて、モジラでは来月登場予定のFirefox 6で新しいバージョンのWebSocketを実装する予定のようです。
またモジラによると新しいバージョンのWebSocketは以前のWebSocketとは互換性がないため、以前のバージョンのWebSocketを実装したサーバでは、新しいバージョンのWebScoketを実装したFirefoxとは通信できないとのこと。サーバ側にも新バージョンのWebSocketに対応した実装が必要となるようです。
| Tweet |
|
|  Follow Me
|  RSS
|
次の記事
シトリックス買収後のCloudStackはどうなるのか? 買収されたCloud.comのKim氏に聞いた
前の記事
マイクロソフト、次期SQL Serverのテクノロジープレビュー第3版を公開、日本語版も登場
Junichi Niino(jniino)
