09/11/10 16:49:39 0
★脆弱性が最多ブラウザはFirefox―Cenzic報告書
・企業向けのセキュリティサービスを手掛ける米Cenzicが11月9日に発表したWebアプリケーションの
セキュリティ動向報告書によると、2009年上半期はWebアプリケーション関連の脆弱性が増加し、
ブラウザではMozilla Firefoxの脆弱性が最も多かった。
報告書によると、2009年上半期に報告された脆弱性のうち、Webサーバ、アプリケーション、
ブラウザ、プラグイン、ActiveXなどWeb技術に関するものは全体の78%を占め、前年より
大幅に増加。深刻な脆弱性が多かったメーカー・製品はSun Microsystems(Java)、IBM、
PHP、Apacheなどが上位を占めた。
脆弱性が最も多かったブラウザはMozilla Firefoxが筆頭で全体の44%を占め、次いで
Apple Safariの35%。いずれも前期の報告書では筆頭だったInternet Explorer(IE)を大きく
上回った。
商用Webアプリケーションに対する攻撃の手口としては、SQLインジェクション(25%)、
クロスサイトスクリプティング(XSS、17%)などが上位を占めた。
Webアプリケーションの脆弱性を狙った攻撃は着実に増えており、企業はITシステムの
被害やなりすまし被害によって多額の損害を被っているとCenzicは伝えている。
URLリンク(headlines.yahoo.co.jp)