ニュース
» 2013年12月03日 07時04分 UPDATE

Webブラウザの4割に深刻な脆弱性、原因はプラグインに

脆弱性はWebブラウザそのものに原因があるとは限らず、問題の大部分は、Adobe ShockwaveやOracle Javaなどのプラグインに起因していた。

[鈴木聖子,ITmedia]

 多くのユーザーはWebブラウザを最新版に更新していても、プラグインの更新までは手が回らずに深刻な脆弱性を放置した状態になっている――。セキュリティ企業Qualysの調査でそんな実態が浮かび上がった。

 同社はWebブラウザの状態をチェックするオンラインツール「Qualys BrowserCheck」を通じて、ユーザー140万人から収集したデータを集計した。

 その結果、39%のマシンにリモートからのコード実行や個人情報の流出などにつながりかねない重大な脆弱性が見つかった。ブラウザ別にみると、Google Chromeの約40%、MozillaのFirefoxは35%、MicrosoftのInternet Explorer(IE)は41%に深刻な脆弱性が存在していたという。

brsval01.gif Webブラウザ別の脆弱性状況(Qualysより)

 ただし、これはWebブラウザそのものに原因があるとは限らず、Webブラウザが最新版に更新されている割合はChromeが90%、Firefoxが85%、IEは75%に上っていた。問題の大部分は、Adobe ShockwaveやOracle Javaなどのプラグインに起因していたという。

 脆弱性を発生させているプラグインはShockwaveを筆頭に、Java、Apple Quicktime、Adobe Reader、Adobe Flash、Microsoft Silverlightの順だった。

brsval02.gif プラグイン別の脆弱性状況(同)

 年末商戦を控えてネット通販の利用が増える中、ユーザーは個人情報やクレジットカード番号などを入力する前に、Webブラウザとプラグインの両方を最新バージョンに更新しておく必要があるとQualysは呼び掛けている。

関連キーワード

プラグイン | ブラウザ | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -