【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
【ETH Zurich調査】
Webブラウザの約4割が未パッチ状態――チューリッヒ工科大学が報告
「問題の大半はベンダー側の対策不足にあり」と研究員が指摘
(2008年07月02日)
スイスのチューリッヒ工科大学(ETH Zurich)は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1%にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。
Jeremy Kirk
IDG News Serviceロンドン支局
 |
| 研究報告の詳細は、Frei氏が運営するWebサイト「Techzoom.net」に掲載されている |
この研究は、インターネット上で利用されているWebブラウザのバージョンを包括的に分析したもので、ETHの研究員のほか、米国Googleと米国IBM Internet Security Servicesの研究員も参加した。
Webブラウザはセキュリティ上の弱点となることが多い。ブラウザに脆弱性が存在すると、ハッカーはPCを容易に支配できてしまうからだ。悪意を持つハッカーの支配下に入ったPCは、個人データの窃取やスパム・メールの発信といった不正行為の温床となる。
ETHの研究によると、ソフトウェア・ベンダーがセキュリティ問題に対応するための修正パッチをリリースしても、ユーザーが実際にアップデートするまでには数日から数カ月かかっており、その間ずっと危険にさらされることになるという。
その原因として、研究報告の執筆者の1人であるETHの研究員、ステファン・フレイ(Stefan Frei)氏は、修正パッチの適用作業の煩雑さを挙げている。また、Webブラウザが比較的新しい技術であり、効果の実証された有力な設計手法が確立していないという問題もあるとしている。
Frei氏らは、Googleから提供された検索サーバとWebアプリケーション・サーバのログ・データや、デンマークのセキュリティ企業SecuniaがMicrosoftの「Internet Explorer(IE)」のバージョンをチェックするために開発したツール「Personal Software Inspector」のデータを基に、各種ブラウザのバージョンを調査した。
その結果、最新版にアップグレードしているユーザーの比率が最も高いのはMozillaの「Firefox」(83.3%、調査対象はFirefox 2.0のみ)で、次いでAppleの「Safari」(65.3%)、Opera Softwareの「Opera」(65.1%)、MicrosoftのIE(47.6%)が続いたという。
[世界]IE6にゼロデイ攻撃の危険性――実証コード公開でも修正パッチは配布されず
ブラウザ上でのあらゆる作業を追跡/捕捉されるおそれも
ささいなミスも命取りに――10の「やってはいけないこと」
[米国]Safariに新たな脆弱性――反マルウェア団体がアップルに改善を要求
「セキュリティ問題ではない」としてアップルは対応を先送り
[米国]【インタビュー】PCの誤設定で人生を棒に振った不運な男の話
悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」
