「Brackets 1.14.1」がリリース ～DNS バインディングの脆弱性に対処

Adobe、無償コードエディター「Brackets 1.14.1」をリリース

　米Adobe Systemsは12月5日（現地時間）、コードエディター「Brackets」の最新版v1.14.1を公開した。「Brackets」のアップデートは、半年ぶり。脆弱性への対策を施したセキュリティアップデートとなっている。

　「Brackets」にはリモートデバッグ機能が搭載されており、v1.14までは既定で有効化されていた。しかし、この機能には“DNS リバインディング（Rebinding）”の脆弱性が存在したという。これはTTL（Time To Live）を極端に短くしたDNSサーバーを用意してドメインのIPアドレスを偽物に差し替え、同一生成元ポリシー（Same Origin Policy：ドメイン外部の不正なリソースを読み込まないようにするセキュリティ機構）を迂回する攻撃で、コンテンツの不正な書き換えや情報の詐取につながる可能性がある。

　v1.14.1ではこの問題に対処するため「Chromium Embedded Framework（CEF）」のデバッガーが初期状態では無効化されている。利用したい場合は、以下のコマンドで「Brackets」を起動し、リモートデバッグ機能を明示的に有効化する必要がある。

Brackets.exe -remote-debugging-port=（ポート番号：1024～65534）

　「Brackets」はWindows/Mac/Linuxに対応するフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。